平时我们在开发 WordPress 主题的时候一般很少会用到自己写代码去验证用户输入的登录密码是否和数据库中的用户密码相同,但是最近我们在开发我们官网的小程序(已 WordPress 作为后端进行的小程序开发)的时候,由于我们要实现的是 PC 网站和小程序数据同步,所以在用户微信授权登录后需要已经在我们 PC 网站上注册过账号的用户在小程序端绑定我们的 PC 端的账号和密码,这样才能实现 PC 端和小程序端的用户信息的同步。
在做账号绑定的时候,我们的逻辑是,小程序获取到微信登录用户的 openid 以及头像、姓名、性别、城市等用户信息后,用户在账号绑定页面输入要绑定的用户名和密码,然后小程序将用户填写的用户名、密码、头像、性别、城市等信息发送到后端,后端接收到用户小程序提交过来的信息后,首先到数据库中查询是否有 和传过来的用户名相等的用户 ID,如果有的话,再去比较数据库中的密码和小程序传过来的密码是否一致,如果一致的话,就使用这个用户 ID 更新其他字段信息,完成绑定。
如果看过 WordPress 数据库中用户信息的朋友应该会发现,数据库中保存的密码字段的值并不是我们可见的字符串形式,而是通过了加密的密码,但是小程序传过来的密码一般就是字符串的形式,比如“12345678”,如果直接拿着两个密码去做对比,结果肯定是不相等的。
幸好,WordPress 自带的有一个函数可以将字符串密码和加密后的密码直接做对比,返回结果为真或假,这个函数就是:wp_check_password("字符串密码","加密后的密码","用户 ID(这个是可选的)")。如果返回真说明密码一致,否则就是不一致。
最后给大家看一下在本项目中我们用到的账号绑定的代码:
//用户账户绑定
function user_bind() {
$username = $_POST["username"];
$openid = $_POST["openid"];
$nickname = $_POST["nickname"];
$gender = $_POST["gender"];
$city = $_POST["city"];
$password = $_POST["password"];
global $wpdb;
$usernamecheck = $wpdb->get_results("SELECT ID,user_pass FROM wp_users WHERE user_login='$username'");
$user_id = $usernamecheck[0]->ID;
$user_pass = $usernamecheck[0]->user_pass;
$userpassright = wp_check_password($password,$user_pass,$user_id);
if($user_id && $userpassright){
update_user_meta($user_id,'nickname',$nickname);
update_user_meta($user_id,'useropenid',$openid);
update_user_meta($user_id,'usercity',$city);
update_user_meta($user_id,'gender',$gender);
return json_encode($user_id);
die();
} else {
return json_encode(0);
die();
}
}
专业提供WordPress主题安装、深度汉化、加速优化等各类网站建设服务,详询在线客服!