wordpressでDB上のパスワードをプレーンテキストにする  2011年6月6日

実運用するサイトではセキュリティ的に問題があるきがしますが
wordpressの管理画面などをばりばりカスタマイズしたりするときに、たまに、あった方が便利になったので調べてみました。

以外に簡単、プラグインファイルを作成して、(functions.phpでもいけるかも)
以下のようにコードを書いてあげると、DB上のパスワードがプレーンテキストになります。

function wp_hash_password($pass) {
    return $pass;
}

function hmd_check_password($check, $password, $hash, $user_id) {
    $userData = get_userdatabylogin($user_id);
    if($userData->user_pass == $password) {
        return true;
    } else {
        return false;
    }
}
add_filter('check_password', 'hmd_check_password');
このエントリをはてなブックマークに登録 このエントリをBuzzurlにブックマーク Yahoo!ブックマークに登録 このエントリをlivedoorクリップに登録 Deliciousにブックマーク
カテゴリ: PHP 

コメントを投稿