Tag：パスワード ( 3 Posts)

サイト全体に簡単にパスワード保護をつけられるプラグイン「Password Protected」。
サイトの入口になるフロントページのみ保護から除外したいという依頼があり対応しました。

設定画面ではその項目がないので、プラグインに直接手を入れました。
なのでプラグインのアップデートの際は都度変更が必要です。
もっといい方法があれば教えてください。

READ MORE

今更ながら…メモ
使用しているパスワードはそのままで保存されているパスワードのハッシュをpassword_hash()に変更する。

 

$password = $_POST["password"];
 
if (substr($pwInDatabase, 0, 1) == "$"){
 
    //すでにpassword_hashで登録されているので、そのまま照合
    return (password_verify($password, $pwInDatabase)); 
 
}else{
 
    //まだmd5で保存されている
    if(md5($password) === $pwInDatabase){
 
	//照合OKならデータベースのパスワードを更新する
        $new_hash = password_hash($password,PASSWORD_DEFAULT);
        //DBのパスワードを$new_hashで更新
 
        return true;
 
    }else{
        return false;
    }               
}

参考：
https://stackoverflow.com/questions/18906660/converting-md5-password-hashes-to-php-5-5-password-hash

会員専用ページを作りたい時に、そのページを開くのに パスワードで認証をしたい時に使えるのが、「WordPress Password」というプラグインです。

READ MORE