月光博客

青青子衿, 悠悠我心, 但为君故, 沉吟至今

« 谷歌相关链接Google Related Links内测Google发布Dashboard服务 »

2009-11-5 11:53:10

WordPress用户密码算法规则

  WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

  WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

  不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

  WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。



原创文章如转载,请注明:转载自月光博客 [ http://www.williamlong.info/ ]

本文链接地址:http://www.williamlong.info/archives/1978.html
发布:williamlong | 分类:编程开发 | 评论:44 | 引用:0 | 浏览:
  • 文章排行:
  • 2.园子
  • 一直在使用 Wordpress
    没想到密码还有这么多的规则~
  • ip: 123.6.238.*  2009-11-5 12:00:52   回复该留言
  • 3.小哀
  • 这样的加密算法很不错,不过我对于你的评论者网站链接的那个地址很感兴趣..
  • ip: 117.23.74.*  2009-11-5 12:01:07   回复该留言
  • 4.sha512
  • md5很快就要不灵了,网站好像也不能改用sha512,
    因为原来的是密文啊
  • ip: 85.214.73.*  2009-11-5 13:00:07   回复该留言
  • 5.天缘博客
  • 以后升级SHA也很方便啊,因为你总需要登录输入密码,只需要比较SALT即可。
  • ip: 121.35.23.*  2009-11-5 13:25:24   回复该留言
  • 7.sexla
  • 技术帖子,看不太懂!!!!!!!
  • ip: 218.202.107.*  2009-11-5 14:25:54   回复该留言
  • 8.Hobo
  • 为什么要经过这么多运算呢?只经过一次MD5不就行了?
  • ip: 218.8.93.*  2009-11-5 14:32:51   回复该留言
  • 19.dengor
  • 同一个网站如果有不同的几系统, 要整合用户数据是个大的麻烦事.
  • ip: 113.77.10.*  2009-11-6 8:33:20   回复该留言
  • 20.云飞泉
  • 修改密码有个简单方法
    那就是把一个wordpress的密码字段 复制到另外一个wordpress的字段 然后密码就改变了...
  • ip: 219.134.65.*  2009-11-6 11:19:15   回复该留言
  • 23.robinleo
  • 请问月光,宽圆网络是不是不给你提供免费服务器了?
    还有你现在这个空间在哪家IDC那里?
  • ip: 218.24.143.*  2009-11-6 18:27:09   回复该留言
  • 26.园子
  • 月光
    我想问下你的文章页面左侧的250x250 adsense文字广告是怎样设置让它显示为三个的
    我博客上的总是显示为4个
    谢谢~
  • ip: 123.149.204.*  2009-11-6 19:29:33   回复该留言
  • 28.qin
  • 我一直在使用 Wordpress
    没想到密码还有这么多讲究
  • ip: 113.64.181.*  2009-11-7 12:11:09   回复该留言
  • 29.李走私
  • 看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
  • ip: 123.133.151.*  2009-11-7 16:44:32   回复该留言
  • 34.DJK
  • 你好,
    我是一个WOLDPRESS-MU的爱好者同时也是一个新手,看到你发表了几篇关于WOLDPRESS-MU的文章,我有心想学习WOLDPRESS-MU,希望能加你的QQ和你进行一些交流,谢谢
    我的QQ是79599126
  • ip: 58.18.168.*  2009-11-17 15:49:42   回复该留言
  • 36.yskin
  • 每次加密得到的密文都不一样,那么登录验证的时候怎么办?
  • ip: 218.17.9.*  2009-11-25 12:17:46   回复该留言
  • 37.sdfsdf
  • < ?php
    if($post->post_parent) {
    $parent_title = get_the_title($post->post_parent);
    echo $parent_title;
    } else {
    wp_title('');
    }
    ?> 是吗
  • ip: 121.232.228.*  2009-11-29 21:28:15   回复该留言
  • 39.礼品
  • 正在研究学习wordpress准备做个礼品的博客,月光的博客非常的好很不错,对于初学的我很有帮助,保存到收藏夹里了,有些地方看不懂,需要慢慢研究学习下。
  • ip: 124.200.52.*  2010-1-2 9:30:17   回复该留言
  • 44.珠江台今日关注
  • 看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
  • ip: 113.67.82.*  2010-2-1 22:56:15   回复该留言

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 跟随我的推特:跟随我的推特
  • 跟随新浪微博:跟随新浪微博
  • 通过Google订阅本站
  • 通过鲜果订阅本站
  • 通过电子邮件订阅本站

站内搜索

热文排行

最新评论及回复

最近发表

网站收藏

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.

This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.