Форум программистов, компьютерный форум, киберфорум
WordPress
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 2
Регистрация: 07.01.2015
Сообщений: 77
1

Безопасная авторизация и сравнение хэшей паролей в WordPress

13.01.2017, 13:44. Показов 1103. Ответов 0

Как можно безопасно передавать пароли при авторизации в WordPress ?

Это общий вопрос, далее уточню. Много искал, но нигде для WordPress нет ничего толком описанного об безопасной авторизации, например такой при которой пароли не передаются, а лишь генерируются временные ключи на сервере и клиенте, а после на сервере сравниваются их значения. Хотел такое реализовать сам, но WordPress не хранит пароль в хэше типа md5 или sha1, он хранит пароль в таком хэше который каждый раз при шифровании пароля уникальный, пример такой функции wp_hash_password()

По этому нельзя так сделать с временным ключами, как это можно было бы сделать с хэшами типа md5 или sha1 и т.п.
Средствами WordPress сравнить правильность пароля можно только имея текстовый пароль в открытом виде и шифрованный хэш пароль который находится в базе данных, например этой функцией: wp_check_password()

Также и залогинится можно например этими функциями: wp_signon(), но здесь надо также пароль в открытом виде.

Теперь такое, без пароля можно авторизировать пользователя по ID вот этой функцией: wp_set_auth_cookie()

Но что бы иметь возможность сделать авторизацию без передачи пароля например, на клиенте захэшировать пароль с помощью JS таким же методом ка это делает WordPress, а после сравнить эти хэши на сервере:
Код
http://wp-kama.ru/function/wp_hash_password
http://wp-kama.ru/filecode/wp-includes/class-phpass.php
для этого необходимо иметь возможность сравнивать эти хэши по типу как это делает функция wp_check_password(), только в ней указывается текстовый пароль и хэш, а надо сравнить именно хэш пароля с клиента и хэш пароля с базы данных сайта.

Скажите есть ли какие то функции WP, PHP или средства для сравнивания этих типов хэшей?

Ведь функция wp_check_password( $input_text_password, $hash_password ), как то же делает сравнение текстового и хешированного пароля...?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.01.2017, 13:44
Ответы с готовыми решениями:

Сравнение хэшей строк
Подскажите, с какой стороны лучше подойти к такому заданию. Итак: Есть строка, к примеру:...

Сравнение двух хэшей
Приветствую! Набросал простой модуль авторизации. Только он не работает, и не выдаёт никаких...

Сравнение элементов двух массивов хэшей
Всем привет, учу руби и есть такой вопрос: дано 2 массива хэшей. Первый это имя и зарплата, второй...

Безопасная авторизация
Здравствуйте! Есть приложение клиент, которое обращается к wcf сервису, чтобы то произвело какие...

__________________
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.01.2017, 13:44

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Безопасная авторизация
Здравствуйте авторизация после проверок проходит так: session_name('sid'); ...

Безопасная авторизация и регистрация
Много искал на эту тему, ничего хорошего и свежего не нашел. Поэтому решил спросить тут. Как...

Безопасная авторизация без айпи
здравствуйте пометка: нужна авторизация без учета айпи (twitter, facebook пример, насколько мне...

Безопасная авторизация пользователя в проекте Windows From в БД
Здравствуйте. Передо мной встал вопрос о безопасности приложения. Я разрабатываю информационную...

Безопасная авторизация на разных устройствах: что хранить в сессиях и куках?
Здравствуйте! Возник вопрос безопасной авторизации на разных устройствах. Вопрос состоит в том,...

Авторизация и сохранение паролей
Подскажите где сохранять пароли зарегестрированих пользователей. И ище вопросик так чтоби админ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.