【问题标题】:Ktor - checking passwords against wordpress databaseKtor - 根据 wordpress 数据库检查密码
【发布时间】:2020-11-03 17:24:47
【问题描述】:

我正在尝试对 ktor 中的 wordpress/Mysql 数据库执行用户身份验证。据我所知,密码在哈希转换后存储在 wp_users 表中,使用phpass 框架执行。 从纯文本密码开始,我的目标是将此密码与存储在数据库中的哈希值进行比较,以了解我是否必须对用户进行身份验证。 ktor 和 mysql/wordpress 之间有支持吗?

【问题讨论】:

    标签: wordpress kotlin ktor


    【解决方案1】:

    显然,Ktor 本身对 Wordpress 或任何其他 PHP 技术一无所知。 实际上,它也不了解数据库。有一个Exposed ORM 框架,它经常用于 Ktor 项目中。它支持 MySQL 数据库,所以它也适合这种情况。

    但我相信您将不得不自己编写此集成,因为这是一种相当奇特的技术组合(Ktor+Wordpress),以前其他人不太可能这样做。

    【讨论】:

      【解决方案2】:

      我终于成功了! 我从文档中发现 wordpress 使用了一个名为 bcrypt 的密码散列函数。然后我在 github 上搜索了一个 java 实现,然后我进入了 Wolf480pl 的 repository。 通过将BCrypt.javaPHPass.java 文件复制到我的项目中,我只是编写了这个简单的kotlin 函数来检查存储到数据库中的哈希(我使用Exposed 连接到mySQL 数据库)和纯文本密码之间的匹配:

      fun passwordMatch(password: String, storedHash: String): Boolean {
          val checker = PHPass(8)
          return checker.checkPassword(password, storedHash)
      }
      

      就是这样,它有效!

      【讨论】:

        猜你喜欢
        • 2018-03-12
        • 2014-04-02
        • 2010-12-12
        • 1970-01-01
        • 2019-04-01
        • 2018-04-16
        • 2020-07-03
        • 1970-01-01
        • 2023-03-22
        相关资源
        最近更新 更多