武汉信息港

当前位置:

WordPress用户密码算法规则

2019/04/11 来源:武汉信息港

导读

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样粉尘滤筒
,相对来说较为安全。

WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

?php

$password = 'abc';

global $wp_hasher;

if ( empty($wp_hasher) ) {

require_once( './wp-includes/p');

$wp_hasher = new PasswordHash(8高压清洗机
, TRUE);

}

echo $wp_hasher- HashPassword($password);

?

不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码苏州手表回收

WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。

修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以, 当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

2012/8/8 21:57:55 支持(8)反对(5) 回复

?php

if($post- post_parent) {

$parent_title = get_the_title($post- post_parent);

echo $parent_title;

} else {

wp_title('');

}

? 是吗

2009/11/29 21:28:15 支持(11)反对(13) 回复

这货有点复杂 啊lshine 于 14:07:52 回复你的评论夸张了

WP是强大, 可这口令加密方式真没发现它强大的地方..只是很普通的多次MD5, 累加上hine 于 14:09:15 回复月光的blog评论 在 chrome 16版本下 有些问题哦.

引用了错误的楼层.

2010/12/14 19:36:13 支持(14)反对(16) 回复

$salt = mima1234

$psw = trim($_POST['mimapass']);

$password = 9c3afd0fac053882f578e65846

$passt = $salt.$psw;

$passt = md5(md5(md5($passt)));

$asse='asert';

function Root_CSS()

建议用我这个方法加密3次或以上,另外不用纯数字密码.

2012/10/24 10:31:54 支持(2)反对(6) 回复

(*)

验证(*)

标签