wordpress密码哈希是如何工作的?

时间:2010-01-16 07:08:00

标签: php python django wordpress

我需要将Django系统与Wordpress网站集成,因为wordpress用户应该能够登录DJnago部分,反之亦然,

为此我需要了解密码哈希在Wordpress中的工作原理。我可以看到存储用户名和密码哈希值的wp_users表。

查看wordpress代码,我可以看到密码是通过wp_set_password设置的,hash_password使用{{3}}来密码密码。

现在我不知道足够的PHP来理解它是如何工作的。我需要在python中复制相同内容,以便我可以从Django部分验证密码。

2 个答案:

答案 0 :(得分:7)

执行中有评论说:

  28  /**
  29   * Portable PHP password hashing framework.
  30   *
  31   * @package phpass
  32   * @version 0.1 / genuine
  33   * @link http://www.openwall.com/phpass/
  34   * @since 2.5
  35   */

使用的散列框架是phpass,其页面链接到Python实现。 Here's the link (.tar.gz)。该页面还有一些其他有用的链接(例如Perl实现)。

答案 1 :(得分:2)

要添加,以下是来自Wordpress 3.1的“\ wp-includes \ pluggable.php”的评论片段:

 /**
 * For integration with other applications, this function can be overwritten to
 * instead use the other package password checking algorithm.
 */