WordPress密码加密插件wp-password-bcrypt使用教程

1. 项目目录结构及介绍

wp-password-bcrypt插件是一个用于增强WordPress密码安全性的项目。以下是项目的目录结构及文件介绍：

wp-password-bcrypt/
├── .github/               # GitHub工作流和配置文件
├── tests/                # 测试文件和目录
├── .editorconfig          # 编辑器配置文件
├── .gitattributes         # Git属性配置文件
├── .gitignore             # Git忽略文件
├── CHANGELOG.md          # 更改日志
├── CONTRIBUTING.md        # 贡献指南
├── LICENSE.md            # 许可证文件
├── README.md             # 项目说明文件
├── composer.json         # Composer配置文件
├── composer.lock         # Composer锁文件
├── phpcs.xml.dist         # PHP代码风格配置文件
├── phpunit.xml.dist       # PHP单元测试配置文件
└── wp-password-bcrypt.php # 插件主文件

2. 项目的启动文件介绍

项目的启动文件是wp-password-bcrypt.php。这个文件是插件的主文件，它定义了插件的主要功能。该文件中包含以下几个关键函数：

• wp_hash_password：用于替代WordPress默认的密码哈希函数，使用password_hash函数来创建安全的bcrypt哈希。
• wp_check_password：用于替代WordPress默认的密码校验函数，使用password_verify函数来验证密码。
• wp_set_password：用于设置用户密码，并返回生成的哈希值。

当插件被激活时，这些函数会覆盖WordPress核心中的同名函数，从而实现密码的加密和安全校验。

3. 项目的配置文件介绍

在本项目中，主要的配置文件是composer.json。这个文件用于管理项目的依赖。以下是composer.json文件的基本内容：

{
    "name": "roots/wp-password-bcrypt",
    "description": "WordPress plugin to implement secure bcrypt hashed passwords",
    "require": {
        "php": "^5.5|^7.0|^8.0"
    },
    "autoload": {
        "files": ["wp-password-bcrypt.php"]
    },
    "license": "MIT",
    "authors": [
        {
            "name": "Roots",
            "email": "hello@roots.io"
        }
    ]
}

在这个配置文件中，我们声明了项目需要的PHP版本，以及自动加载的文件。由于这个插件仅依赖PHP内置的函数，因此没有其他外部库的依赖。

注意，这个插件不需要通过WordPress插件列表来激活，而是应该作为一个"must-use"插件放在mu-plugins目录中，以确保它不能被常规方式禁用或删除。