我需要有一些网页密码保护的主要WordPress站点之外。 用户更喜欢使用他们已经在WordPress的用户名和密码。

显而易见的解决方案似乎是使用基于mysql的认证宇瞻模块：MOD-AUTH-mysql的。

然而，这似乎并不可能，因为WordPress使用Phpass密码加密，这不是由MOD-AUTH-mysql的支持。

• http://modauthmysql.sourceforge.net/CONFIGURE
• http://www.openwall.com/phpass/
• https://wordpress.stackexchange.com/questions/32004/how-to-validate-wordpress-generated-password-in-db-using-php

有没有什么办法来解决这个限制？

您可以使用MOD-AUTH-mysql的接受Phpass加密密码的补丁版本。 我会包括如何做到这一点在Ubuntu和Debian的指令。

原始补丁文件可以在这里找到

在Ubuntu / Debian的修补MOD-AUTH-mysql的支持Phpass

这些指令已经在Ubuntu 10.4，12.04和14.04.5经过测试，但应以最小的变化许多其他基于Debian的平台上工作。

建立修补.deb软件包创建工作目录

mkdir mod-auth-mysql-phpass
cd mod-auth-mysql-phpass

获取需要建立包和包源的依赖。

sudo apt-get build-dep mod-auth-mysql fakeroot
apt-get source mod-auth-mysql

进入新创建的源文件夹。

cd mod-auth-mysql-4.3.9

使用Debian工具来创建一个正确的debian格式化补丁（.dpatch）。 首先检查补丁的当前列表。

cat debian/patches/00list

最后的官方补丁会在列表的末尾。 使用最后一个补丁如下dpatch编辑-patch命令的最后一个参数的名称。 也挑一些大一新phpass修补程序的名称。 在我的情况下，在列表的最后一个补丁是017-doc_persistent_conn.dpatch和phpass修补程序的名称，然后是018-phpass。

dpatch-edit-patch patch 018-phpass 017-doc_persistent_conn.dpatch

dpatch编辑补丁将启动它将使用，构建定制的Debian格式化补丁一个特殊的文件夹内的一个新的外壳。

下载补丁原料

wget https://pelam.fi/published_sources/mod-auth-mysql-phpass/patch.diff

应用生补丁并将其删除。

patch < patch.diff
rm patch.diff

告诉大家，可以产生我们的自定义补丁dpatch编辑补丁。

exit

不知道在您的新Debian的正确格式的补丁。 您也应该检查，如果你关心安全通过这个非官方补丁所做的更改:)

cat debian/patches/018-phpass.dpatch 

新的补丁添加到补丁列表时.deb软件包是建立在被应用。

echo 018-phpass.dpatch >> debian/patches/00list 

构建补丁包

dpkg-buildpackage -b -uc

现在，您可以安装定制的.deb包（内置包的名称可能会因您的系统上有所不同）。

sudo dpkg --install ../libapache2-mod-auth-mysql_4.3.9-13.1ubuntu3_amd64.deb

配置MOD-AUTH-MySQL来验证针对WordPress的使用Phpass

启用MOD-AUTH-mysql的：

sudo a2enmod auth_mysql

重新启动Apache使新模块生效：

sudo service apache2 restart

的文件（现在包括Phpass）可与例如查看。 less命令

zless /usr/share/doc/libapache2-mod-auth-mysql/DIRECTIVES.gz

下面是一个示例.htaccess文件，只允许WordPress的管理员访问权限：

AuthType Basic
AuthName "Give Wordpress Administrator username and password"

Auth_MySQL_User YOUR_MYSQL_USER_HERE
Auth_MySQL_Password YOUR_MYSQL_PASSWORD_HERE
Auth_MySQL_Host YOUR_MYSQL_SERVER_HERE

AuthBasicAuthoritative Off
# I don't know a better way to disable the default password file authentication
AuthUserFile /dev/null
Auth_MySQL on
Auth_MySQL_DB YOUR_WORDPRESS_MYSQL_SCHEMA_NAME_HERE
Auth_MySQL_Password_Table wp_users
Auth_MySQL_Username_Field wp_users.user_login
Auth_MySQL_Password_Field wp_users.user_pass
Auth_MySQL_Encryption_Types PHPass PHP_MD5

Auth_MySQL_Group_Table "wp_users, wp_usermeta"
Auth_MySQL_Group_Clause "AND wp_users.ID = wp_usermeta.user_id AND wp_usermeta.meta_key='wp-capabilities' and m.meta_value like '%s:13:\"administrator\"%'"
Auth_MySQL_Persistent On
Auth_MySQL_Authoritative Off
Auth_MySQL_CharacterSet utf8

Require valid-user
Order allow,deny
Allow from all