Nei*_*eil 133
WordPress密码hasher实现了Portable PHP密码哈希框架,该框架在内容管理系统中使用,如WordPress和Drupal.
他们以前在旧版本中使用MD5,但遗憾的是我不再使用它.您可以使用此加密方案在http://scriptserver.mainframe8.com/wordpress_password_hasher.php生成哈希值.
Óla*_*age 20
$hash_type$salt$password
如果哈希不使用salt,那么就没有任何$迹象.您的案例中的实际哈希值是在第二个之后$
这样做的原因是,你可以使用不同的盐和Feed将许多类型的哈希串联到一个知道如何将其与其他值匹配的函数中.
JJL*_*JLL 11
http://eamann.com/tech/wordpress-password-hashing/
为防止向后兼容性,存储在数据库中的MD5散列密码仍然有效.当用户使用这样的密码登录时,WordPress会检测到使用了MD5,使用更安全的方法重新生成密码,并将新哈希存储在数据库中.
这意味着在Wordpress DB中手动重置密码,简单的MD5哈希就足够了.
执行此操作的最佳方法是使用WordPress类对用户进行身份验证.这是我的解决方案:
1.包括以下WordPress PHP文件:
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2.创建PasswordHash类的对象:
$wp_hasher = new PasswordHash(8, true);
3.调用CheckPassword函数来验证用户:
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4.检查$check变量:
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
小智 6
启动phpMyAdmin并从您的wordpress实例访问wp_users。编辑记录并选择user_pass函数以匹配MD5。在VALUE中输入将作为您的新密码的字符串。单击,开始。转到您的wordpress网站,然后输入新密码。回到phpMyAdmin,您将看到WP将HASH更改为类似$ P $ B的东西……尽情享受吧!
我有同样的问题,找出Wordpress使用什么样的哈希.
它是wp哈希密码.
例
将已经散列的密码与其纯文本字符串进行比较:
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
请参阅以下链接:https: //codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
它使用PasswordHash,它为密码添加盐并使用8次MD5通过哈希值.