将WordPress用户移动到新网站并保持登录

Question

我正在将一个站点从WordPress迁移到一个新的从头开始的站点，并且希望将我的用户一起转移。很显然，我希望他们能够使用相同的密码，但如果他们被迫重置，并不是最坏的情况（小数据库）。

这就是说，我可以看到，WordPress散列了这样的密码$P$BlrNllYDPRevuGVlULvvKzRgLVC3k91，并根据这question他们使用 Portable PHP password hashing framework。

我建立了我自己的用户系统，使用PHP 7与password_hash和password_verfiy。我想知道，如果我甚至有可能保持当前的用户密码？

Answer 1

这当然是可能的，但您需要添加一些逻辑来使用PHPass检查旧密码哈希值。 password_verify函数不能神奇地验证其他格式的散列。

只要检查散列是否以$P$开头（PHPass使用此前缀）。如果是这样，请使用PHPass中的验证方法。否则，请使用本机password_verify。

此外，您将希望在成功登录时更新用户存储的散列，将其升级到新的更好的散列系统。

Answer 2

您也可以导出您的登台“用户表”，然后将其导入到新迁移的网站的数据库中。像这样每个用户都能够像以前一样使用相同的密码。