我尝试重置wordpress管理面板的密码。
我输入一些密码并选择功能MD5。
它显示给定字符串的精确md5转换。
在wordpress的管理面板中登录后,如果我们浏览表格,它会转换其他字符串中的密码。
任何人都可以指导我一下密码技术吗?
由于
答案 0 :(得分:1)
创建纯文本密码的哈希值。除非设置了全局$ wp_hasher,否则默认实现使用PasswordHash,它会为密码添加salt并使用8次MD5传递哈希值。默认情况下使用MD5,因为它在所有平台上都受支持。您可以使用$ portable_hashes构造函数参数或属性将PasswordHash配置为使用Blowfish或扩展DES(如果可用)而不是MD5(请参阅示例)。
答案 1 :(得分:0)
它使用wp_hash_password函数。
function wp_hash_password($password) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ABSPATH . WPINC . '/class-phpass.php');
// By default, use the portable hash from phpass
$wp_hasher = new PasswordHash(8, true);
}
return $wp_hasher->HashPassword( trim( $password ) );
}
" class-phpass.php"的源头。文件可以在网站上找到:https://core.trac.wordpress.org/browser/tags/4.3.1/src/wp-includes/class-phpass.php