WordPress使用什么types的散列?
WordPress使用什么types的散列?
这是一个WordPress哈希的例子:
$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR。
WordPress密码散列器实现了可移植的PHP密码散列框架 ,用于内容pipe理系统如WordPress和Drupal。
他们曾经在旧版本中使用MD5,但不幸的是,我没有更多。 您可以在http://scriptserver.mainframe8.com/wordpress_password_hasher.php使用这种encryptionscheme生成散列。;
$hash_type$salt$password
如果哈希不使用盐,那么没有$符号。 在你的情况下,实际的散列是在第二个$
原因是,所以你可以有许多不同的盐和饲料的哈希types串入一个函数,知道如何将它与其他值相匹配。
MD5为我工作改变我的数据库手动。 请参阅: 重置您的密码
http://eamann.com/tech/wordpress-password-hashing/
为了防止破坏向后兼容性,存储在数据库中的MD5哈希密码仍然有效。 当用户使用这样的密码login时,WordPress检测到MD5被使用,使用更安全的方法重新设置密码,并将新的哈希存储在数据库中。
这意味着在Wordpress DB中手动重置密码,一个简单的MD5哈希就足够了。
它至less取决于所使用的PHP版本。 wp-includes/class-phpass.php包含所有的答案。
启动phpMyAdmin并从你的WordPress的实例访问wp_users。 编辑logging并selectuser_passfunction以匹配MD5。 在VALUE中写入将成为新密码的string。 点击,转到 转到你的wordpress网站并input你的新密码。 回到phpMyAdmin,你会看到WP把HASH改成了像$ P $ B的东西…享受!
默认情况下,wordpress使用MD5。 你可以升级到河豚或扩展DES。
http://frameworkgeek.com/support/what-hash-does-wordpress-use/
我有同样的问题,找出什么样的哈希WordPress的使用。
这是wp散列密码 。
例
将已经哈希的密码与其纯文本string进行比较:
<?php $wp_hasher = new PasswordHash(8, TRUE); $password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/'; $plain_password = 'test'; if($wp_hasher->CheckPassword($plain_password, $password_hashed)) { echo "YES, Matched"; } else { echo "No, Wrong Password"; } ?>
请参阅这些链接: https : //codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
它使用PasswordHash,它为密码添加盐,并通过8次MD5散列。
WordPress的使用MD5密码哈希。 创build纯文本密码的散列。 除非设置了全局的$ wp_hasher,否则默认的实现使用PasswordHash,它将密码joinsalt,并通过8次MD5散列。 默认情况下使用MD5,因为它在所有平台上都受支持。 您可以将PasswordHashconfiguration为使用Blowfish或扩展DES(如果可用)而不是使用$ portable_hashes构造函数参数或属性的MD5。
include_once( '../../../可湿性粉剂的config.php');
全局$ wpdb;
$ password = wp_hash_password(“你的密码”);
最好的方法是使用WordPress类来validation用户。 这是我的解决scheme:
1.包含以下WordPress PHP文件:
include_once(dirname(dirname(dirname(__FILE__))).DIRECTORY_SEPARATOR."wp- includes".DIRECTORY_SEPARATOR."class-phpass.php");
2.创build一个PasswordHash类的对象:
$wp_hasher = new PasswordHash(8, true);
3.调用CheckPassword函数来authentication用户:
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4.检查$checkvariables:
if($check) { echo "password is correct"; } else { echo "password is incorrect"; }
