了解WordPress密码算法规则 让整合更简单

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段，密码是通过Portable PHP password hashing framework类产生的，密码的形式是随机且不可逆，同一个明文的密码在不同时间，产生的密文也不一样，相对来说较为安全。

WordPress用户密码产生的过程是，当需要生成用户密码的时候，随机产生了一个salt，然后将salt和password相加，又进行了count次md5，最后和encode64的hash数值累加，就得到了一个以$P$开头的密码，这个密码每次产生的结果都不一样，下面就是产生WordPress密码的代码，将其放在WordPress根目录下，就可以生成一个加密的password，用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

以下为引用的内容： <?php  $password = 'abc';  global $wp_hasher;  if ( empty($wp_hasher) ) {   require_once( './wp-includes/class-phpass.php');   $wp_hasher = new PasswordHash(8, TRUE);  }  echo $wp_hasher->HashPassword($password); ?>

不过，修改WordPress用户密码还有更简单的方法，就是直接将wp_users数据表的user_pass字段修改为32位的md5（passowrd）即可修改密码为password，这样的密码形式当然不是很安全，所以，当这个用户在WordPress登录后，系统会自动将MD5密码修改为以$P$开头的密码。

WordPress的这种支持简单md5格式的密码使得其他系统（例如Ucenter系统）的用户整合WordPress更为简单。

原文地址：http://www.williamlong.info/archives/1978.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有