Функция wp_check_password() в WordPress с примерами

Главная - WordPress Codex - Функция wp_check_password() в WordPress с примерами
Доступна с версии: 2.5
Раздел: Безопасность
Написал: Александр Сокирка

Функция wp_check_password() проверяет введённый пользователем пароль (в виде обычного текста) на соответствие с уже сохранённым в базе данных зашифрованным паролем. Это полезно для аутентификации пользователя, когда требуется проверить корректность пароля при входе в систему.

Функция поддерживает обратную совместимость со старыми методами шифрования паролей и использует библиотеку PHPass для более современных подходов шифрования.

wp_check_password( string $password, string $hash, string|int $user_id = '' ): bool

Параметры

  • $password (строка, обязательный): Обычный текстовый пароль, который нужно проверить.
  • $hash (строка, обязательный): Зашифрованный (хэшированный) пароль, который хранится в базе данных и с которым нужно сравнить введённый пароль.
  • $user_id (строка | число, необязательный): ID пользователя. Используется для пересохранения пароля в соответствии с новыми методами шифрования, если введённый пароль проходит проверку. По умолчанию: ''.

Возвращаемое значение

  • true — если введённый пароль совпадает с зашифрованным паролем (хэшом) в базе данных.
  • false — если пароли не совпадают.

Использование

Функция проверяет соответствие между обычным текстовым паролем, который вводит пользователь, и зашифрованным паролем, который хранится в базе данных. Это достигается путём хэширования текстового пароля и сравнения его с сохранённым хэшем.

Пример 1: Проверка пароля пользователя при аутентификации

Допустим, мы получаем пароль от пользователя и хотим проверить, правильный ли он. Для этого мы можем использовать следующий код:

$user = get_user_by( 'login', $username );

if ( $user && wp_check_password( $pass, $user->data->user_pass, $user->ID ) ) {
    echo "Пароль верный!";
} else {
    echo "Неверный пароль!";
}

Этот код сначала получает объект пользователя по его имени. Затем с помощью функции wp_check_password() проверяется, совпадает ли введённый пароль с хэшем в базе данных.

Пример 2: Проверка пароля по ID пользователя

Допустим, у нас есть идентификатор пользователя, и мы хотим проверить, соответствует ли введённый пароль его учётным данным:

$user = get_userdata( 7 );

if ( $user ) {
    $password = 'qwerty12345';
    $hash = $user->data->user_pass;
    
    if ( wp_check_password( $password, $hash ) ) {
        echo "Это правильный пароль!";
    } else {
        echo "Пароль неверен.";
    }
}

Здесь мы проверяем, соответствует ли введённый текстовый пароль «qwerty12345» пользователю с ID 7.

Пример 3: Обновление хэша пароля

Если используется старый алгоритм хэширования паролей, можно пересохранить хэш при успешной проверке:

$user = get_userdata( $user_id );

if ( $user && wp_check_password( $password, $user->data->user_pass, $user_id ) ) {
    wp_set_password( $password, $user_id );
    echo "Хэш пароля обновлён!";
}

Хуки, связанные с wp_check_password()

  • check_password: Этот хук вызывается перед проверкой пароля, что позволяет разработчикам вмешаться в процесс проверки.

Особенности

  • Обратная совместимость: Функция поддерживает проверку паролей, зашифрованных как старыми методами, так и с использованием современных алгоритмов (PHPass).
  • Pluggable-функция: Как и многие функции WordPress, wp_check_password() является заменяемой, то есть её можно переопределить через плагин.

Заключение

Функция wp_check_password() — это важный инструмент для проверки корректности пароля пользователя в WordPress. Она поддерживает современные методы шифрования и может быть использована для аутентификации, защиты контента и других задач, связанных с безопасностью.

Стартовая премиум тема для WordPress
Демо импорт тестового контента в 1 клик.
SEO оптимизированный и валидный код.
Множество готовых стартовых сайтов.
Лучшая документация и поддержка.
Опции персонализации контента.
Креативный и современный дизайн.
Тема для WordPress

Дополнительно по: Безопасность