我正在将 wordpress 迁移到 Rails。在 Rails 中,我将使用 devise,唯一的问题是现有的 wordpress 用户哈希密码。
如果我将所有用户迁移到 rails,我如何使用旧密码进行身份验证。 rails 是否可以生成与 wordpress 相同的哈希?
最佳答案
是的。您将需要 create a custom encryptor为设计。
Wordpress 可以通过多种方式对密码进行哈希处理,但 by default uses phpass .有一个名为 phpass-ruby 的 gem 作为 ruby 实现。 ,您可以将其用作加密器的基础。您可能需要修改它以使用您的 WP 盐。或者,查看 this gist .
但...
如果可能,我建议导入用户,然后 sending out an email to each要求他们创建一个新密码。如果您的旧密码是 MD5 散列,这将更安全,并且可以说它对用户更友好,因为用户(或软件)可能不会将旧密码与新站点相关联。
关于ruby-on-rails - Wordpress 用户迁移到 Rails 设计,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28804163/