在我的博客上,一位用户问我是否可以告诉他他的密码来自该帐户,这个密码恰好是他在多个帐户上使用的密码,在一封被拒绝的电子邮件中 - 关键是他需要特定密码。
由于Wordpress仪表板中唯一的选项是更改密码,因此我必须在wp_users表的密码下查看phpmyadmin。事情是,密码是加密的un textpress的独特编码哈希,phpass我相信,因为它以$ P $ B开头。如果它再次出现在2008并且wordpress将使用MD5在sql表中使用密码,那么它会更容易。
据我所知,我知道phpass pasword自然无法解密,因为它是一种单向加密方法。唯一的办法就是强制它,这是不可能的。
然后,我考虑向用户重新发送包含密码的电子邮件。我搜索了插件页面,发现了一个名为“重新发送欢迎电子邮件”的内容,它仍然会重置它。 我认为这种方法是可行的,因为如果我在wp_users表中更改了另一个在phpass中编码的密码,他可以使用新的密码登录,因此Wordpress以某种方式通过编码或解码它,或通过包含它来验证它将输入的密码的哈希值与wp_users表中已存在的密码的哈希值进行比较。
是否有可用的插件或转向这种情况?我推翻了整个情况,现在我已经摆脱了我的知识联盟中的解决方案。
答案 0 :(得分:2)
哈希的整个想法是你无法读取密码。所以不,除了尝试使用暴力之外,你不能从散列字符串重新发送或检索密码。