Ver Mensaje Individual
  #1 (permalink)  
Antiguo 31/03/2014, 06:14
Avatar de koyunbabo
koyunbabo
 
Fecha de Ingreso: julio-2008
Mensajes: 10
Antigüedad: 11 años, 7 meses
Puntos: 0
Sistema de Single Sign on

saludos y gracias comunidad.
Estoy realizando un sistema de single sign on que básicamente funciona así:

1 - El usuario se da de alta en una aplicacón php propia creada por mi
2 - Se registra en mi base de datos
3 - Desde otro sistio, en WP, uso un script en el que hago uso de new WP_User($user_id);

Lo he conseguido hacer sin usar ningún tipo de encriptacion ni hash para la contraseña, es decir guardo en la primera aplicación la contraseña 'a pelo', sin md5 ni nada.

Cuando creo el usuario de Wordpress en el script en el que uso WP_User, la creo y wordpress me genera el hash de esa contraseña.
Obviamente guardar en mi base de datos la contraseña sin encriptar es un error de seguridad.

Mi pregunta es ¿qué tipo de sistema debería usar para guardar con seguridad las contraseñas en mi base de datos para luego pasarlas a Wordpress y que sea el mismo pass?
Gracia de nuevo