답변:
WordPress 암호 는 WordPress 및 Drupal과 같은 컨텐츠 관리 시스템에서 사용되는 Portable PHP 암호 해싱 프레임 워크를 구현합니다 .
그들은 이전 버전에서 MD5를 사용했지만 슬프게도 더 이상은 아닙니다. http://scriptserver.mainframe8.com/wordpress_password_hasher.php 에서이 암호화 체계를 사용하여 해시를 생성 할 수 있습니다 .
password_hash
기능을 사용하십시오 . > PHP 5.3.7 만있는 경우 여기에 호환성 라이브러리를 사용하십시오. github.com/ircmaxell/password_compat
$hash_type$salt$password
해시가 소금을 사용하지 않으면 그것에 대한 $
징조 가 없습니다 . 귀하의 경우 실제 해시는 2 일 이후입니다.$
그 이유는 다른 소금을 가진 많은 유형의 해시를 가질 수 있으며 다른 문자열과 일치하는 방법을 알고있는 함수에 해당 문자열을 공급합니다.
MD5는 데이터베이스를 수동으로 변경하는 데 도움이되었습니다. 참조 : 비밀번호 재설정
Wordpress DB에서 암호를 수동으로 재설정하려면 간단한 MD5 해시이면 충분합니다. (아래 이유 참조)
이전 버전과의 호환성을 유지하기 위해 데이터베이스에 저장된 MD5 해시 암호는 여전히 유효합니다. 사용자가 이러한 암호로 로그인하면 WordPress는 MD5가 사용 된 것을 감지하고보다 안전한 방법을 사용하여 암호를 다시 해시하고 새 해시를 데이터베이스에 저장합니다.
출처 : http://eamann.com/tech/wordpress-password-hashing/
업데이트 : 이것은 2014 년에 게시 된 답변입니다. 더 이상 WP와 함께 작동하지 않으므로 최신 버전의 WP에서 계속 작동하는지 모르겠습니다.
Wordpress에서 사용하는 해시의 종류를 찾는데도 같은 문제가있었습니다.
그것은이다 해시 암호 WP .
예
이미 해시 된 비밀번호를 일반 텍스트 문자열과 비교하십시오.
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
다음 링크를 참조하십시오 : https://codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
PasswordHash를 사용하여 암호에 솔트를 추가하고 8 패스의 MD5로 해시합니다.
이를 수행하는 가장 좋은 방법은 WordPress 클래스를 사용하여 사용자를 인증하는 것입니다. 내 해결책은 다음과 같습니다.
1. 다음 WordPress PHP 파일을 포함 시키십시오 :
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2. PasswordHash
클래스 의 객체를 만듭니다 :
$wp_hasher = new PasswordHash(8, true);
3. CheckPassword
사용자를 인증하기위한 함수 호출 :
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4. $check
변수 확인 :
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
참고 : $password
일반 텍스트로 된 해시되지 않은 암호 인 반면 $row['user_pass']
데이터베이스에서 가져 오는 데 필요한 해시 된 암호입니다.
phpMyAdmin을 시작하고 워드 프레스 인스턴스에서 wp_users에 액세스하십시오. MD5와 일치하도록 레코드를 편집하고 user_pass 기능을 선택하십시오. VALUE에 새 비밀번호가 될 문자열을 작성하십시오. 이동을 클릭하십시오. 워드 프레스 웹 사이트로 이동하여 새 비밀번호를 입력하십시오. phpMyAdmin으로 돌아가서 WP가 해시를 $ P $ B와 같은 것으로 바꾸 었다는 것을 알 수 있습니다 ... 즐기십시오!
include_once ( '../../../ wp-config.php');
글로벌 $ wpdb;
$ password = wp_hash_password ( "귀하의 비밀번호");
기본적으로 wordpress는 MD5를 사용합니다. 복어 또는 확장 DES로 업그레이드 할 수 있습니다.
http://frameworkgeek.com/support/what-hash-does-wordpress-use/