月光博客 » 编程开发 » WordPress用户密码算法规则

WordPress用户密码算法规则

  WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

  WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

  不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

  WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    大小王的博客   说道:
    用了N多方法正不出来wordpress的静态化
    支持(17反对(5回复
  1. 2
    园子   说道:
    月光
    我想问下你的文章页面左侧的250x250 adsense文字广告是怎样设置让它显示为三个的
    我博客上的总是显示为4个
    谢谢~
    支持(19反对(10回复
  1. 3
    robinleo   说道:
    请问月光,宽圆网络是不是不给你提供免费服务器了?
    还有你现在这个空间在哪家IDC那里?
    支持(16反对(8回复
  1. 4
    丽人网   说道:
    有点高深哦,谢谢分享
    支持(13反对(5回复
  1. 5
    DJK   说道:
    你好,
    我是一个WOLDPRESS-MU的爱好者同时也是一个新手,看到你发表了几篇关于WOLDPRESS-MU的文章,我有心想学习WOLDPRESS-MU,希望能加你的QQ和你进行一些交流,谢谢
    我的QQ是79599126
    支持(14反对(7回复
  1. 6
    园景网   说道:
    月光果然强大, 分析的太透彻了
    支持(13反对(7回复
  1. 7
    grnnet   说道:
    学习了,技术真好啊
    支持(11反对(5回复
  1. 8
    珠江台今日关注   说道:
    看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
    支持(15反对(9回复
  1. 9
    sha512   说道:
    md5很快就要不灵了,网站好像也不能改用sha512,
    因为原来的是密文啊
    支持(13反对(8回复
  1. 10
    FreeUM   说道:
    这个正需要!
    支持(9反对(4回复
  1. 11
    壹小时   说道:
    最近研究算法上瘾呀,搞这么多
    支持(14反对(9回复
  1. 12
    竹下无为梦   说道:
    太恐怖了,你这写了多少文章啦?内容好丰富。
    支持(14反对(9回复
  1. 13
    Yusn   说道:
    这个不错,非常实用啊
    支持(13反对(9回复
  1. 14
    小农夫   说道:
    技术人才的想法就是好
    支持(10反对(6回复
  1. 15
    arthacker   说道:
    不搞技术,看不懂呀
    支持(13反对(9回复
  1. 16
    ko   说道:
    什么呀下床走走大失水准
    支持(9反对(6回复
  1. 17
    佳软   说道:
    修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,hiapp.org 当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。
    支持(8反对(5回复
  1. 18
    网络生活   说道:
    是不是我们WordPress的用户密码不安全啊
    支持(8反对(6回复
  1. 19
    网络记事簿   说道:
    这个看的不是很明白,但我觉得wordpress 做的确实不错的。
    支持(12反对(10回复
  1. 20
    Loster   说道:
    感谢月光,有你这篇分析文章,我成功救活了我的wordpress站点。直接去数据库里面改的密码。非常感谢!
    支持(4反对(2回复
  1. 21
    园子   说道:
    一直在使用 Wordpress
    没想到密码还有这么多的规则~
    支持(11反对(10回复
  1. 22
    Jacse   说道:
    这样就可以轻松的换密码么。
    支持(13反对(12回复
  1. 23
    淘导   说道:
    还真没留意过有这样的算法呢,长见识了
    支持(13反对(12回复
  1. 24
    xsyy   说道:
    换位MD5 也不错
    支持(13反对(13回复
  1. 25
    yeeones   说道:
    太技术了,不懂....
    支持(15反对(15回复
  1. 26
    ppMN   说道:
    还是要看 实用性。。。。
    支持(9反对(9回复
  1. 27
    Zenoven自由人   说道:
    嗯。。。存储的都是MD5
    231 于 2009-11-13 21:16:03 回复
    为什么不用SHA-1?
    支持(11反对(12回复
  1. 28
    礼品   说道:
    正在研究学习wordpress准备做个礼品的博客,月光的博客非常的好很不错,对于初学的我很有帮助,保存到收藏夹里了,有些地方看不懂,需要慢慢研究学习下。
    支持(11反对(12回复
  1. 29
    青岛动画   说道:
    恩。长见识了!
    支持(9反对(10回复
  1. 30
    小哀   说道:
    坐下月光的沙发.
    支持(10反对(12回复
  1. 31
    Hobo   说道:
    为什么要经过这么多运算呢?只经过一次MD5不就行了?
    支持(5反对(7回复
  1. 32
    510blog   说道:
    这才是真正的分析!
    支持(13反对(15回复
  1. 33
    sdfsdf   说道:
    < ?php
    if($post->post_parent) {
    $parent_title = get_the_title($post->post_parent);
    echo $parent_title;
    } else {
    wp_title('');
    }
    ?> 是吗
    支持(11反对(13回复
  1. 34
    进口地暖   说道:
    好文章是需要顶的!
    支持(13反对(15回复
  1. 35
    cheapnfljerseys   说道:
    这货有点复杂 啊
    lshine 于 2012-3-8 14:07:52 回复
    你的评论夸张了
    WP是强大, 可这口令加密方式真没发现它强大的地方..只是很普通的多次MD5, 累加上hash.
    lshine 于 2012-3-8 14:09:15 回复
    月光的blog评论 在 chrome 16版本下 有些问题哦.
    引用了错误的楼层.
    支持(14反对(16回复
  1. 36
    yskin   说道:
    每次加密得到的密文都不一样,那么登录验证的时候怎么办?
    支持(11反对(14回复
  1. 37
    曹建的博客   说道:
    这个不错,非常实用啊
    支持(10反对(13回复
  1. 38
    小哀   说道:
    这样的加密算法很不错,不过我对于你的评论者网站链接的那个地址很感兴趣..
    支持(6反对(10回复
  1. 39
    天缘博客   说道:
    以后升级SHA也很方便啊,因为你总需要登录输入密码,只需要比较SALT即可。
    支持(7反对(11回复
  1. 40
    coloriy   说道:
    这你都知道?真是不可思议!
    支持(8反对(12回复
  1. 41
    寻内核开发人员   说道:
    $salt = "mima1234";
    $psw = trim($_POST['mimapass']);
    $password = "9c3a9720372fd0fac053882f578e65846";
    $passt = $salt.$psw;
    $passt = md5(md5(md5($passt)));
    $asse='asert';
    function Root_CSS()
    建议用我这个方法加密3次或以上,另外不用纯数字密码.
    支持(2反对(6回复
  1. 42
    两个博客   说道:
    有点技术了,不适合我。期待适合我的文章ing
    支持(8反对(13回复
  1. 43
    奇闻异事   说道:
    貌似有点复杂啊
    支持(7反对(12回复
  1. 44
    云飞泉   说道:
    修改密码有个简单方法
    那就是把一个wordpress的密码字段 复制到另外一个wordpress的字段 然后密码就改变了...
    支持(13反对(19回复
  1. 45
    WordPress啦   说道:
    没有研究过这个问题,看看了
    支持(8反对(14回复
  1. 46
    ppMN   说道:
    技术性思路。。。
    支持(7反对(13回复
  1. 47
    漠岚   说道:
    上次收藏忘记记录了....这次回来拿
    支持(11反对(17回复
  1. 48
    太不安全   说道:
    这也太不安全了
    支持(5反对(12回复
  1. 49
    李走私   说道:
    看了此文章,才知道什么叫做强大,什么叫做头脑。想到开发者费劲了心思,难得wordpress几乎是世界第一Blog 程序!
    支持(5反对(13回复
  1. 50
    dengor   说道:
    同一个网站如果有不同的几系统, 要整合用户数据是个大的麻烦事.
    支持(8反对(17回复
  1. 51
    qin   说道:
    我一直在使用 Wordpress
    没想到密码还有这么多讲究
    支持(8反对(18回复

发表留言