WordPress tidak menggunakan standar MD5 Login Password?

380

WordPress tidak menggunakan enkripsi standar MD5 untuk login password. Hasil MD5 Password tidak sesuai dengan data yang ada di Database.
Kok Bisa?
Ya, hal ini berkaitan dengan sistem keamanan (security) dari sistem wordpress itu sendiri.
Jadi bagaimana agar kita bisa login dari luar wordpress?
Wordpress menggunakan protokol dari PHPass library (http://www.openwall.com/phpass/). jadi jika mencoba login dari luar WordPress kita perlu meng-enkripsi password menggunakan library tersebut, berikut skrip php yang di sediakan wordpress (https://codex.wordpress.org/Function_Reference/wp_check_password) untuk meng-check password user yang login:

<?php
require_once(‘../../../wp-config.php’);

$username =$_POST[‘uname’];
$pass =$_POST[‘pwd’];
$user = get_user_by( ‘login’, $username );

if ( $user && wp_check_password( $pass, $user->data->user_pass, $user->ID) )
    echo “That’s it”;
else
    echo “Nope”;

?>

Demikian uraian sigkat terkait WordPress tidak menggunakan standar MD5 Login Password, semoga bermanfaat