it-swarm.com.ru

Какой тип хеша использует WordPress?

Какой тип хеша использует WordPress?
Вот пример хеша WordPress:

$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.

127
Amanda Kumar

В хеше паролей WordPress реализована Portable PHP структура хеширования паролей , которая используется в таких системах управления контентом, как WordPress и ​​Drupal.

Раньше они использовали MD5 в старых версиях, но, к сожалению для меня, не более. Вы можете генерировать хэши с помощью этой схемы шифрования по адресу http://scriptserver.mainframe8.com/wordpress_password_hasher.php .

125
Neil
$hash_type$salt$password

Если в хэше не используется соль, то для этого нет знака $. Фактический хеш в вашем случае после 2 $

Причина этого в том, что у вас может быть много типов хэшей с различными солями и потоками, которые передают эту строку в функцию, которая знает, как сопоставить ее с некоторым другим значением.

19
Ólafur Waage

MD5 помог мне изменить базу данных вручную. Смотрите: Сброс пароля

14
JohnMetta

http://eamann.com/tech/wordpress-password-hashing/

Во избежание нарушения обратной совместимости пароли, хешированные в MD5, хранящиеся в базе данных, остаются действительными. Когда пользователь входит в систему с таким паролем, WordPress обнаруживает, что использовался MD5, перефразирует пароль более безопасным способом и сохраняет новый хэш в базе данных.

Это означает, что для ручного сброса пароля в Wordpress БД достаточно простого хеша MD5.

10
JJLL

Это зависит по крайней мере от используемой версии PHP. wp-includes/class-phpass.php содержит все ответы.

7
innaM

Лучший способ сделать это - использовать класс WordPress для аутентификации пользователей. Вот мои решения:

1. Включите следующий файл WordPress PHP:

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2. Создать объект PasswordHash class:

$wp_hasher = new PasswordHash(8, true);

. Вызов функции CheckPassword для аутентификации пользователя:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. Check $check variable:

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

Обратите внимание, что: $password - это хешированный пароль в виде открытого текста, тогда как $row['user_pass'] - это хешированный пароль, который вам нужно получить из базы данных.

7
Faisal Shaikh

У меня возникла та же проблема с выяснением того, какой тип хэша используется Wordpress.

Это пароль хэша wp .

Пример

Сравните уже хешированный пароль с его строкой в ​​виде простого текста:

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

Смотрите эти ссылки: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Он использует PasswordHash, который добавляет соль к паролю и хэширует его с 8 проходами MD5.

6
Meisam

Запустите phpMyAdmin и получите доступ к wp_users из своего экземпляра wordpress. Отредактируйте запись и выберите функцию user_pass для соответствия MD5. Напишите строку, которая будет вашим новым паролем, в VALUE. Нажмите, GO. Перейдите на свой wordpress веб-сайт и введите новый пароль. Возвращаясь к phpMyAdmin, вы увидите, что WP изменил HASH на что-то вроде $ P $ B ... наслаждайтесь!

6
ceccoto

include_once ( '../../../ WP-config.php');

глобальный $ wpdb;

$ password = wp_hash_password ("ваш пароль");

2
Hiran D.A Walawage

Wordpress использует MD5 Хеширование пароля. Создает хэш простого текстового пароля. Если не установлен глобальный $ wp_hasher, реализация по умолчанию использует PasswordHash, который добавляет соль к паролю и хэширует его с 8 проходами MD5. MD5 используется по умолчанию, потому что он поддерживается на всех платформах. Вы можете настроить PasswordHash на использование Blowfish или расширенного DES (если доступно) вместо MD5 с аргументом или свойством конструктора $ portable_hashes.

2
J. Shabu

По умолчанию wordpress использует MD5. Вы можете обновить его до Blowfish или расширенный DES.

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

0
frameworkgeek