欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是建站经验系列之:【WordPress用户密码算法规则分析】,下面是详细的分享!
WordPress用户密码算法规则分析
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。
WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。
$password='abc';
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( './wp-includes/class-phpass.php');
$wp_hasher=new PasswordHash(8, TRUE);
}
echo $wp_hasher->HashPassword($password);
?>
不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。
WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。
以上所分享的是关于WordPress用户密码算法规则分析,下面是编辑为你推荐的有价值的用户互动:
相关问题:wordpress如何修改加密算法
答:WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。 WordPress用户... >>详细
相关问题:wordpress默认管理密码是什么?
答:如果丢了的话。。如果管理员还是Administrator 那么可以试试下面的方法: wordpress用户的密码在数据库中不是明文保存的,而是存储你密码的md5值。好处是,其他人无法直接看到你的密码。[1] 所以你进入数据库修改你的密码,输入的新密码也必须是... >>详细
相关问题:Wordpress默认用户名和密码
答:没有默认密码 是安装的时候你自己填的 也可以去数据库后去查询 然后改为你想要的 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-