我试图通过wp_hash_password()函数将文本密码转换为哈希密码。但是结果密码与wp_users表中保存的密码不同
$ password = wp_hash_password($ password); 我也用md5($ password)试了一下; 但生成的密码与wp_users表中保存的密码不同
答案 0 :(得分:1)
结果哈希不应该是相同的。这就是如何设计散列,每个存储的密码都内置了一个盐。
Wordpress使用Openwalls phpass(http://www.openwall.com/phpass/)
如果数据库存在泄漏,这会使其更加安全,因为每行都有自己的盐,因此攻击是基于每个密码而不是基于每个数据库,增加了暴力和字典攻击所需的时间等。
Wordpress提供了一个函数wp_check_password,用于检查密码是否为哈希值。