Changeset 65

Timestamp:

Jan 21, 2009, 5:44:04 PM (15 years ago)

Author:

toemon

Message:

live writer でパスワードを確認する際、WP側のパスワードが、xoopsパスワードをさらにhashしたものに変更されていたためログインできない状態であった。
備考、live writer登録時には一旦サイトをチェックするが、このとき、XPressMEモジュールにゲストの権限が無いとやアクセス権の関係でサイトチェックできなくなる。　#57

File:

• trunk/include/pluggable-override.php (modified) (2 diffs)

trunk/include/pluggable-override.php

@@ -148 +148 @@
         // If the hash is still md5...
         if ( strlen($hash) <= 32 ) {
-                if (( $hash == md5($password)) || ($hash == $password)) {
+                if (( $hash == md5($password)) || ($hash == $password)) {  // The password taken out of XOOPS is hash value.
                         $check = true;
                 } else {
@@ -154 +154 @@
                 }
 
-                if ( $check && $user_id ) {
-                        // Rehash using new hash.
-                        wp_set_password($password, $user_id);
-                        $hash = wp_hash_password($password);
-                }
-
+/* A new hash is not used because it differs from the hash on the XOOPS password. 
+ *              if ( $check && $user_id ) {
+ *                      // Rehash using new hash.
+ *                      wp_set_password($password, $user_id);
+ *                      $hash = wp_hash_password($password);
+ *              }
+ */
                 return apply_filters('check_password', $check, $password, $hash, $user_id);
         }