web-dev-qa-db-fra.com

Abandon de MD5: Où déclarer la global personnalisée $ wp_hasher?

Je ne veux plus utiliser MD5 pour le hachage des mots de passe dans la base de données. Le plan consiste à déclarer un $wp_hasher global personnalisé comme indiqué dans les documents pour wp hash password():

Sauf si la valeur globale $ wp_hasher est définie, l'implémentation par défaut utilise PasswordHash, qui ajoute du sel au mot de passe et le hache avec 8 passes de MD5.

Je veux déclarer $wp_hasher comme ceci (Blowfish ou DES étendu, 16 tours de hachage):

global $wp_hasher;
$wp_hasher = new PasswordHash(16, FALSE);

Où dois-je placer ce code pour que le $wp_hasher personnalisé soit déclaré au moment où il est référencé dans wp_hash_password()?

1
jamix

Voici ce que je voudrais faire: Puisque wp_hash_password() est une fonction "pluggable", créez un plugin simple ou MU-Plugin et définissez une fonction appelée wp_hash_password() dans ce plugin/mu-plugin. Wordpress utilisera votre fonction au lieu de la fonction principale.

Copiez simplement le code original dans votre plugin/mu-plugin et modifiez la ligne correspondante.

1
s_ha_dum