MD5からの移行:カスタムグローバル$ wp_hasherを宣言する場所は?
データベース内のパスワードをハッシュ化するためにMD5を使用しないようにしたいです。計画はwp hash password()の ドキュメント で示唆されているようにカスタムグローバル$wp_hasherを宣言することです:
グローバルな$ wp_hasherが設定されていない限り、デフォルトの実装はPasswordHashを使用します。これはパスワードにsaltを追加し、8パスのMD5でハッシュします。
私はこのように$wp_hasherを宣言したいと思います(Blowfishまたは拡張DES、16ラウンドのハッシング):
global $wp_hasher;
$wp_hasher = new PasswordHash(16, FALSE);
カスタム$wp_hasherがwp_hash_password()で参照される時までに宣言されるように、このコードをどこに置きますか?
wp_hash_password()は「プラグイン可能な」関数なので、単純なプラグインまたはMU-Pluginを作成し、そのプラグイン/ mu-pluginにwp_hash_password()という関数を定義します。 Wordpressはコア機能の代わりにあなたの機能を使用します。
元のコードを自分のプラグイン/ mu-pluginにコピーして、関連する1行を変更するだけです。