Latest News

Home » WordPress 教學 » WordPress 部落格(使用者密碼算法規則解析)

WordPress 部落格(使用者密碼算法規則解析)


WordPress系統的使用者密碼是儲存在wp_users資料表的user_pass欄位,密碼是通過Portable PHP password hashing framework類產生的
密碼的形式是隨機且不可逆,同一個明文的密碼在不同時間,產生的密文也不一樣,相對來說較為安全。

WordPress使用者密碼產生的過程是,當需要生成使用者密碼的時候,隨機產生了一個salt
然後將salt和password相加,又進行了count次md5,最後和encode64的hash數值累加,就得到了一個以$P$開頭的密碼
這個密碼每次產生的結果都不一樣,下面就是產生WordPress密碼的代碼,將其放在WordPress根目錄下,就可以生成一個加密的password
用這個密碼取代掉wp_users資料表的user_pass欄位即可修改密碼。

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

不過,修改WordPress使用者密碼還有更簡單的方法,就是直接將wp_users資料表的user_pass欄位修改為32位的md5(passowrd)即可修改密碼為password
這樣的密碼形式當然不是很安全,所以,當這個使用者在WordPress登入後,系統會自動將MD5密碼修改為以$P$開頭的密碼。

WordPress的這種支援簡單md5格式的密碼使得其他系統(例如Ucenter系統)的使用者整合WordPress更為簡單。
——————————————————————————–
你在摸索如何架站部落格?如何展開行銷部落格、甚至賺錢嗎?有【技術顧問服務】可諮詢嗎?
當問題無法解決你要發很多時間處理(或許永遠找出答案)是獨自摸索部落格架站、行銷、賺錢痛苦的開始!
購買【部落格架站、行銷、賺錢術】DVD課程,就可獲得【部落格架站行銷賺錢】技術【顧問諮詢服務】!

About

發佈留言