WordPress用户密码算法规则

作者 : 刺猬源码 本文共904个字,预计阅读时间需要3分钟 发布时间: 2020-04-4 共797人阅读

免费源码网站  刺猬源码  源码架设 APP制作 游戏制作  网站架设 游戏架设源码搭  商业源码,手游源码,源码论坛,视频教程,网站源码,搜集全网精品资源

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
$password = ‘abc’;
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ‘./wp-includes/class-phpass.php’);
$wp_hasher = new PasswordHash(8, TRUE);
}
echo $wp_hasher->HashPassword($password);
?>

不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。

 

免费源码网站  刺猬源码  源码架设 APP制作 游戏制作  网站架设 游戏架设源码搭  商业源码,手游源码,源码论坛,视频教程,网站源码,搜集全网精品资源


刺猬源码 » WordPress用户密码算法规则

刺猬QQ交流群号多少?
363432
刺猬官方有技术支持吗?
有的,但技术支持是有偿服务哦,咨询右下角的在线客服吧!
下载的资源不能使用怎么办?
如果在本站下载的资源不能使用,一经确认可以联系在线客服退款。

发表评论

刺猬源码网,累计帮助1000+用户成功建站,为草根创业提供助力!

立即查看 了解详情