我的wordpress中有大约900个用户,我将这些用户数据导出到将使用Django的新平台。
我的问题是,如何将这些用户的密码导出为纯文本?如果我不能这样做,我想将它存储在我的新数据库的“old_password”字段中,但我想知道如何将文本与old_password“匹配”?因为我的计划是,当用户登录时,我会尝试找到具有相同电子邮件和散列密码的用户,但我不知道Wordpress使用的散列函数的类型和Python Django中该函数的等价物。 / p>
答案 0 :(得分:1)
现代密码控件明确设计用于使纯文本的确定性计算变得不可能。因此,确定它的唯一方法是通过蛮力"攻击(尝试散列所有可能的密码,直到找到正确散列的密码)或更复杂的技术,如使用rainbow tables,这会减少计算时间但会占用大量存储空间。
this article中有关于WordPress密码安全性的一些信息可能会对您有所帮助,而this article包含您可能通过将其转换为Python来重新调整用途的PHP代码。
听起来,最简单的方法就是验证用户'首次登录新网站时针对old_password的现有密码,然后强制它们(通过将其重定向到特定页面)来更改其密码,一旦完成,清除old_password字段。