我试图通过wp_hash_password()函数将文本密码转换为哈希密码.但是结果密码与wp_users表中保存的密码不同
$ password = wp_hash_password($ password); 我也用md5($ password)试了一下; 但生成的密码与wp_users表中保存的密码不同
结果哈希不应该是相同的。这就是哈希的设计方式,每个存储的密码都有一个内置的盐。
WordPress 使用 Openwalls phpass ( http://www.openwall.com/phpass/ )
如果数据库泄漏,这会更加安全,因为每一行都有自己的盐,因此攻击是基于每个密码而不是基于每个数据库,增加了暴力破解和字典攻击等所需的时间。
Wordpress 提供了一个函数wp_check_password用于检查密码与哈希值。
| 归档时间: |
|
| 查看次数: |
1312 次 |
| 最近记录: |