En todo caso yo lo haría al revés, accede a la tabla ya creada de WordPress para hacer lo mismo.
Un saludo
-
Esta respuesta fue modificada hace 6 años, 1 mes por LGrusin.
Iniciador del debate
sirde
(@sirde)
Si el formato fuera md5 lo haría, pero como el hashea de wordpress lleva salt y demás no puedo
Pregunta: ¿por qué utilizaste MD5 sin salt? Eso creo que dejó de ser buena idea hace bastante tiempo para passwords.
Yo hice esto para pasar passwords de Joomla a WordPress, por si te sirve de algo. Los usuarios podían seguir utilizando su password de Joomla en WordPress (lo modifiqué de un plugin para migrar de Jooma a WordPress que ahora no recuerdo el nombre):
/*
* @param string $username
* @param string $password Plain password from user input
* @param string $joomlapass User password from Joomla database
*/
function auth_joomla( $username, $password, $joomlapass ) {
// Joomla 2.5.17 and before uses salted md5
$parts = explode( ':', $joomlapass );
$joomlahash = $parts[0];
$joomlasalt = $parts[1];
$passwhash = ($joomlasalt) ? md5($password.$joomlasalt) : md5($password);
if ( $joomlahash == $passwhash ) {
return true;
}
// Joomla 2.5.18 and later use PHPass, the same that WP but differently.
// Joomla uses PasswordHash( 10, true ), WP uses PasswordHash( 8, true )
require_once ( ABSPATH . 'wp-includes/class-phpass.php');
$phpass = new PasswordHash( 10, true );
if ( $phpass->CheckPassword($password, $joomlapass) ) {
return true;
}
return false;
}
De todas formas, si vas a conectar dos aplicaciones, la tuya en C y la otra en WordPress, y vas a controlar el acceso con los credenciales de WordPress, yo probaría a hacer un identificación remota en WordPress, estilo OAuth o JSON Web Tokens. Creo que son estándares más modernos, te dan más solidez para el futuro, y lo mejor, hay plugins muy buenos y gratuitos listos para ser utilizados. La parte más dura del trabajo ya está hecha.
Iniciador del debate
sirde
(@sirde)
De todas formas, si vas a conectar dos aplicaciones, la tuya en C y la otra en WordPress, y vas a controlar el acceso con los credenciales de WordPress, yo probaría a hacer un identificación remota en WordPress, estilo OAuth o JSON Web Tokens. Creo que son estándares más modernos, te dan más solidez para el futuro, y lo mejor, hay plugins muy buenos y gratuitos listos para ser utilizados. La parte más dura del trabajo ya está hecha.
Probare eso que también lo estuve pensando, pero estoy pegado en php, y tu codigo para verificar la pass tamb probare , eso va en un php llamado X.php y lo llamo desde mi programa en C# supongo