青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 谷歌相关链接Google Related Links内测Google发布Dashboard服务 »

WordPress用户密码算法规则

  WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

  WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

  不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

  WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1978.html
  • 文章排行:
  • 1.大小王的博客
  • 用了N多方法正不出来wordpress的静态化
  • 2009/11/7 17:35:00   支持(17)反对(5) 回复
  • 2.园子
  • 月光
    我想问下你的文章页面左侧的250x250 adsense文字广告是怎样设置让它显示为三个的
    我博客上的总是显示为4个
    谢谢~
  • 2009/11/6 19:29:33   支持(19)反对(10) 回复
  • 3.robinleo
  • 请问月光,宽圆网络是不是不给你提供免费服务器了?
    还有你现在这个空间在哪家IDC那里?
  • 2009/11/6 18:27:09   支持(16)反对(8) 回复
  • 5.DJK
  • 你好,
    我是一个WOLDPRESS-MU的爱好者同时也是一个新手,看到你发表了几篇关于WOLDPRESS-MU的文章,我有心想学习WOLDPRESS-MU,希望能加你的QQ和你进行一些交流,谢谢
    我的QQ是79599126
  • 2009/11/17 15:49:42   支持(14)反对(7) 回复
  • 7.珠江台今日关注
  • 看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
  • 2010/2/1 22:56:15   支持(15)反对(9) 回复
  • 8.sha512
  • md5很快就要不灵了,网站好像也不能改用sha512,
    因为原来的是密文啊
  • 2009/11/5 13:00:07   支持(13)反对(8) 回复
  • 9.园景网
  • 月光果然强大, 分析的太透彻了
  • 2009/11/5 15:38:34   支持(12)反对(7) 回复
  • 11.壹小时
  • 最近研究算法上瘾呀,搞这么多
  • 2009/11/9 15:52:46   支持(14)反对(9) 回复
  • 12.竹下无为梦
  • 太恐怖了,你这写了多少文章啦?内容好丰富。
  • 2010/5/10 17:08:10   支持(14)反对(9) 回复
  • 15.佳软
  • 修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,hiapp.org 当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。
  • 2012/8/8 21:57:55   支持(8)反对(4) 回复
  • 18.网络生活
  • 是不是我们WordPress的用户密码不安全啊
  • 2009/11/6 17:57:54   支持(8)反对(6) 回复
  • 19.网络记事簿
  • 这个看的不是很明白,但我觉得wordpress 做的确实不错的。
  • 2010/3/11 22:09:59   支持(12)反对(10) 回复
  • 20.Loster
  • 感谢月光,有你这篇分析文章,我成功救活了我的wordpress站点。直接去数据库里面改的密码。非常感谢!
  • 2014/10/28 16:03:20   支持(4)反对(2) 回复
  • 21.园子
  • 一直在使用 Wordpress
    没想到密码还有这么多的规则~
  • 2009/11/5 12:00:52   支持(11)反对(10) 回复
  • 22.Jacse
  • 这样就可以轻松的换密码么。
  • 2009/11/5 16:26:38   支持(13)反对(12) 回复
  • 23.淘导
  • 还真没留意过有这样的算法呢,长见识了
  • 2010/1/10 17:15:09   支持(13)反对(12) 回复
  • 27.Zenoven自由人
  • 嗯。。。存储的都是MD5
    231 于 2009-11-13 21:16:03 回复
    为什么不用SHA-1?
  • 2009/11/10 16:33:28   支持(11)反对(11) 回复
  • 28.礼品
  • 正在研究学习wordpress准备做个礼品的博客,月光的博客非常的好很不错,对于初学的我很有帮助,保存到收藏夹里了,有些地方看不懂,需要慢慢研究学习下。
  • 2010/1/2 9:30:17   支持(11)反对(11) 回复
  • 31.Hobo
  • 为什么要经过这么多运算呢?只经过一次MD5不就行了?
  • 2009/11/5 14:32:51   支持(5)反对(6) 回复
  • 33.sdfsdf
  • < ?php
    if($post->post_parent) {
    $parent_title = get_the_title($post->post_parent);
    echo $parent_title;
    } else {
    wp_title('');
    }
    ?> 是吗
  • 2009/11/29 21:28:15   支持(11)反对(12) 回复
  • 35.cheapnfljerseys
  • 这货有点复杂 啊
    lshine 于 2012-3-8 14:07:52 回复
    你的评论夸张了
    WP是强大, 可这口令加密方式真没发现它强大的地方..只是很普通的多次MD5, 累加上hash.
    lshine 于 2012-3-8 14:09:15 回复
    月光的blog评论 在 chrome 16版本下 有些问题哦.
    引用了错误的楼层.
  • 2010/12/14 19:36:13   支持(14)反对(15) 回复
  • 36.yskin
  • 每次加密得到的密文都不一样,那么登录验证的时候怎么办?
  • 2009/11/25 12:17:46   支持(11)反对(13) 回复
  • 37.曹建的博客
  • 这个不错,非常实用啊
  • 2010/1/30 16:46:51   支持(10)反对(12) 回复
  • 38.小哀
  • 这样的加密算法很不错,不过我对于你的评论者网站链接的那个地址很感兴趣..
  • 2009/11/5 12:01:07   支持(6)反对(9) 回复
  • 39.coloriy
  • 这你都知道?真是不可思议!
  • 2009/11/5 15:31:59   支持(8)反对(11) 回复
  • 40.寻内核开发人员
  • $salt = "mima1234";
    $psw = trim($_POST['mimapass']);
    $password = "9c3a9720372fd0fac053882f578e65846";
    $passt = $salt.$psw;
    $passt = md5(md5(md5($passt)));
    $asse='asert';
    function Root_CSS()
    建议用我这个方法加密3次或以上,另外不用纯数字密码.
  • 2012/10/24 10:31:54   支持(2)反对(5) 回复
  • 41.天缘博客
  • 以后升级SHA也很方便啊,因为你总需要登录输入密码,只需要比较SALT即可。
  • 2009/11/5 13:25:24   支持(7)反对(11) 回复
  • 42.两个博客
  • 有点技术了,不适合我。期待适合我的文章ing
  • 2009/11/5 15:10:11   支持(8)反对(12) 回复
  • 44.云飞泉
  • 修改密码有个简单方法
    那就是把一个wordpress的密码字段 复制到另外一个wordpress的字段 然后密码就改变了...
  • 2009/11/6 11:19:15   支持(13)反对(18) 回复
  • 45.WordPress啦
  • 没有研究过这个问题,看看了
  • 2009/11/6 13:44:23   支持(8)反对(13) 回复
  • 47.漠岚
  • 上次收藏忘记记录了....这次回来拿
  • 2009/11/6 19:46:40   支持(11)反对(16) 回复
  • 49.李走私
  • 看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
  • 2009/11/7 16:44:32   支持(5)反对(12) 回复
  • 50.dengor
  • 同一个网站如果有不同的几系统, 要整合用户数据是个大的麻烦事.
  • 2009/11/6 8:33:20   支持(8)反对(16) 回复
  • 51.qin
  • 我一直在使用 Wordpress
    没想到密码还有这么多讲究
  • 2009/11/7 12:11:09   支持(8)反对(17) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.