WordPress使用什么类型的哈希?

时间:2009-06-25 20:14:56

标签: php wordpress hash

WordPress使用什么类型的哈希?
以下是WordPress哈希的示例:

  

$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR。

11 个答案:

答案 0 :(得分:124)

WordPress密码hasher实现了Portable PHP password hashing framework,它在内容管理系统中使用,如WordPress和Drupal。

他们曾经在旧版本中使用MD5,但遗憾的是对我来说,不再是。您可以在http://scriptserver.mainframe8.com/wordpress_password_hasher.php使用此加密方案生成哈希值。

答案 1 :(得分:19)

$hash_type$salt$password

如果散列不使用salt,则没有$符号。您的案例中的实际哈希值是在第二个$

之后

原因是,所以你可以有许多类型的哈希,它们具有不同的盐和字符串,它们串联成一个知道如何将它与其他值匹配的函数。

答案 2 :(得分:14)

MD5为我手动更改数据库。请参阅:Resetting Your Password

答案 3 :(得分:10)

http://eamann.com/tech/wordpress-password-hashing/

为防止向后兼容性,存储在数据库中的MD5哈希密码仍然有效。当用户使用这样的密码登录时,WordPress会检测到使用了MD5,使用更安全的方法重新生成密码,并将新哈希存储在数据库中。

这意味着在Wordpress DB中手动重置密码,一个简单的MD5哈希就足够了。

答案 4 :(得分:7)

至少取决于所使用的PHP版本。 wp-includes/class-phpass.php包含所有答案。

答案 5 :(得分:7)

执行此操作的最佳方法是使用WordPress类对用户进行身份验证。这是我的解决方案:

<强> 1。包括以下WordPress PHP文件:

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

<强> 2。创建PasswordHash类的对象:

$wp_hasher = new PasswordHash(8, true);

第3。调用CheckPassword函数来验证用户身份:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

<强> 4。检查$check变量: 

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

请注意:$password是明文中的未散列密码,而$row['user_pass']是您需要从数据库中提取的散列密码。

答案 6 :(得分:5)

启动phpMyAdmin并从wordpress实例访问wp_users。 编辑记录并选择user_pass功能以匹配MD5。在VALUE中写入将成为新密码的字符串。 点击,GO。 转到您的wordpress网站并输入新密码。 回到phpMyAdmin,你会看到WP将HASH更改为$ P $ B ... 享受!

答案 7 :(得分:5)

我在查找Wordpress使用的Hash时遇到了同样的问题。

wp哈希密码

实施例

将已经散列的密码与其纯文本字符串进行比较:

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

请参阅以下链接: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

它使用PasswordHash,它为密码添加盐并用8次MD5通过哈希值。

答案 8 :(得分:2)

include_once(&#39; ../../../ WP-的config.php&#39);

全球$ wpdb;

$ password = wp_hash_password(&#34;您的密码&#34;);

答案 9 :(得分:1)

Wordpress使用 MD5 密码哈希。创建纯文本密码的哈希。除非设置了全局$ wp_hasher,否则默认实现使用PasswordHash,它会为密码添加salt并使用8次MD5传递哈希值。默认情况下使用MD5,因为它在所有平台上都受支持。您可以使用$ portable_hashes构造函数参数或属性将PasswordHash配置为使用Blowfish或扩展DES(如果可用)而不是MD5。

答案 10 :(得分:0)

默认情况下,wordpress使用MD5。您可以将其升级为blowfish或扩展DES。

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

相关问题
最新问题