月光博客 » 编程开发 » WordPress用户密码算法规则

WordPress用户密码算法规则

  WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

  WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

  不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

  WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。

WordPress用户密码算法规则

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    大小王的博客   说道:
    用了N多方法正不出来wordpress的静态化
    支持(17反对(5回复
  1. 2
    园子   说道:
    月光
    我想问下你的文章页面左侧的250x250 adsense文字广告是怎样设置让它显示为三个的
    我博客上的总是显示为4个
    谢谢~
    支持(19反对(10回复
  1. 3
    robinleo   说道:
    请问月光,宽圆网络是不是不给你提供免费服务器了?
    还有你现在这个空间在哪家IDC那里?
    支持(16反对(8回复
  1. 4
    丽人网   说道:
    有点高深哦,谢谢分享
    支持(13反对(5回复
  1. 5
    DJK   说道:
    你好,
    我是一个WOLDPRESS-MU的爱好者同时也是一个新手,看到你发表了几篇关于WOLDPRESS-MU的文章,我有心想学习WOLDPRESS-MU,希望能加你的QQ和你进行一些交流,谢谢
    我的QQ是79599126
    支持(14反对(7回复
  1. 6
    园景网   说道:
    月光果然强大, 分析的太透彻了
    支持(13反对(7回复
  1. 7
    grnnet   说道:
    学习了,技术真好啊
    支持(11反对(5回复
  1. 8
    珠江台今日关注   说道:
    看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
    支持(15反对(9回复
  1. 9
    sha512   说道:
    md5很快就要不灵了,网站好像也不能改用sha512,
    因为原来的是密文啊
    支持(13反对(8回复
  1. 10
    壹小时   说道:
    最近研究算法上瘾呀,搞这么多
    支持(14反对(9回复

发表留言


点击更换验证码