WordPress使用什么类型的哈希?

问题描述 投票:127回答:11

WordPress使用什么类型的哈希? 以下是WordPress哈希的示例:

$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR。

php wordpress hash
11个回答
129
投票

WordPress密码hasher实现了Portable PHP password hashing framework,它用于内容管理系统,如WordPress和Drupal。

他们以前在旧版本中使用MD5,但遗憾的是我不再使用它。您可以在http://scriptserver.mainframe8.com/wordpress_password_hasher.php使用此加密方案生成哈希值。

2
投票

include_once( '../../../可湿性粉剂的config.php');

全球$ wpdb;

$ password = wp_hash_password(“您的密码”);

0
投票

默认情况下,wordpress使用MD5。您可以将其升级为blowfish或扩展DES。

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

19
投票
$hash_type$salt$password

如果哈希不使用salt,那么就没有$标志。您的案例中的实际哈希是在第二个$之后

这样做的原因是,你可以使用不同的盐和Feed将许多类型的哈希串联到一个知道如何将其与其他值匹配的函数中。

14
投票

MD5为我手动更改数据库工作。见:Resetting Your Password

10
投票

http://eamann.com/tech/wordpress-password-hashing/

为防止向后兼容性,存储在数据库中的MD5散列密码仍然有效。当用户使用这样的密码登录时,WordPress会检测到使用了MD5,使用更安全的方法重新生成密码,并将新哈希存储在数据库中。

这意味着在Wordpress DB中手动重置密码,一个简单的MD5哈希就足够了。

8
投票

它至少取决于所使用的PHP版本。 wp-includes/class-phpass.php包含所有答案。

8
投票

执行此操作的最佳方法是使用WordPress类对用户进行身份验证。这是我的解决方案:

1.包括以下WordPress PHP文件:

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2.创建PasswordHash类的对象:

$wp_hasher = new PasswordHash(8, true);

3.调用CheckPassword函数来验证用户:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4.检查$check变量:

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

请注意:$password是明文中的未散列密码,而$row['user_pass']是您需要从数据库中获取的散列密码。

6
投票

启动phpMyAdmin并从wordpress实例访问wp_users。编辑记录并选择user_pass功能以匹配MD5。在VALUE中写入将成为新密码的字符串。点击,GO。转到您的wordpress网站并输入新密码。回到phpMyAdmin你会看到WP将HASH更改为$ P $ B ...享受!

6
投票

我有同样的问题,找出Wordpress使用什么样的哈希。

它是wp哈希密码。

将已经散列的密码与其纯文本字符串进行比较:

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

请参阅以下链接:https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

它使用PasswordHash,它为密码添加盐并用8次MD5通过哈希。

2
投票

Wordpress使用MD5密码哈希。创建纯文本密码的哈希。除非设置了全局$ wp_hasher,否则默认实现使用PasswordHash,它会为密码添加salt并使用8次MD5传递哈希值。默认情况下使用MD5,因为它在所有平台上都受支持。您可以使用$ portable_hashes构造函数参数或属性将PasswordHash配置为使用Blowfish或扩展DES(如果可用)而不是MD5。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.