你的例子是正确的。您正在检查密码hello 哈希匹配hello - 这是很自然的

还没想清楚呢。您的示例导致以下问题：

你检查一下hello 匹配的md5hello （而不是用户配置文件中的哈希）hello 并用它更新用户，将其锁定（因为他的密码现在是hello 而不是以前的情况）请参见wp_authenticate_username_password() 函数用于广泛的示例，但基本思想是：

$userdata = get_user_by(\'login\', $username);
$result = wp_check_password($password, $userdata->user_pass, $userdata->ID);