Risposte:
L'hash della password di WordPress implementa il framework di hashing della password PHP portatile , che viene utilizzato nei sistemi di gestione dei contenuti come WordPress e Drupal.
Usavano MD5 nelle versioni precedenti, ma purtroppo per me, non di più. Puoi generare hash usando questo schema di crittografia su http://scriptserver.mainframe8.com/wordpress_password_hasher.php .
password_hash
funzione. se hai solo> PHP 5.3.7 usa la libreria di compatibilità qui github.com/ircmaxell/password_compat
$hash_type$salt$password
Se l'hash non usa un sale, allora non c'è alcun $
segno per quello. L'hash reale nel tuo caso è dopo il 2 °$
Il motivo di ciò è, quindi puoi avere molti tipi di hash con diversi sali e nutre quella stringa in una funzione che sa abbinarla ad un altro valore.
MD5 ha funzionato per me modificando il mio database manualmente. Vedi: Reimpostazione della password
Per reimpostare manualmente la password in Wordpress DB, è sufficiente un semplice hash MD5. (vedi motivo sotto)
Per impedire l'interruzione della compatibilità con le versioni precedenti, le password con hash MD5 archiviate nel database sono ancora valide. Quando un utente accede con tale password, WordPress rileva che è stato utilizzato MD5, ripete la password utilizzando il metodo più sicuro e memorizza il nuovo hash nel database.
Fonte: http://eamann.com/tech/wordpress-password-hashing/
Aggiornamento: questa è stata una risposta pubblicata nel 2014. Non so se funziona ancora per l'ultima versione di WP poiché non lavoro più con WP.
Ho avuto lo stesso problema nello scoprire quale tipo di hash usa Wordpress.
È la password hash di wp .
Esempio
Confronta una password già con hash con la sua stringa di testo semplice:
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
Vedi questi link: https://codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
Usa PasswordHash, che aggiunge il sale alla password e l'hash con 8 passaggi di MD5.
Il modo migliore per farlo è utilizzare la classe WordPress per autenticare gli utenti. Ecco le mie soluzioni:
1. Includi il seguente file PHP di WordPress:
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2. Crea un oggetto di PasswordHash
classe:
$wp_hasher = new PasswordHash(8, true);
3. chiama la CheckPassword
funzione per autenticare l'utente:
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4. controlla $check
variabile:
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
Nota: $password
è la password senza hash in chiaro mentre $row['user_pass']
è la password con hash che devi recuperare dal database.
Avvia phpMyAdmin e accedi a wp_users dalla tua istanza di wordpress. Modifica il record e seleziona la funzione user_pass in modo che corrisponda a MD5. Scrivi la stringa che sarà la tua nuova password in VALUE. Fai clic su GO. Vai al tuo sito web wordpress e inserisci la tua nuova password. Tornando a phpMyAdmin vedrai che WP ha cambiato l'HASH in qualcosa come $ P $ B ... divertiti!
Wordpress utilizza l' hash della password MD5 . Crea un hash di una password in testo semplice. A meno che non sia impostato il $ wp_hasher globale, l'implementazione predefinita utilizza PasswordHash, che aggiunge salt alla password e lo hash con 8 passaggi di MD5. MD5 viene utilizzato per impostazione predefinita perché è supportato su tutte le piattaforme. È possibile configurare PasswordHash per utilizzare Blowfish o DES esteso (se disponibile) invece di MD5 con l'argomento o la proprietà del costruttore $ portable_hashes.
include_once ( '../../../ wp-config.php');
$ wpdb globale;
$ password = wp_hash_password ("la tua password");
Di default wordpress utilizza MD5. Puoi aggiornarlo a pesce palla o DES esteso.
http://frameworkgeek.com/support/what-hash-does-wordpress-use/