wake-up-neo.com

Welche Art von Hash verwendet WordPress?

Welche Art von Hash verwendet WordPress?
Hier ist ein Beispiel für einen WordPress Hash:

$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.

130
Amanda Kumar

Der WordPress Password Hasher implementiert das Portable PHP Password Hashing Framework , das in Content Management Systemen wie WordPress und Drupal.

Sie verwendeten MD5 in den älteren Versionen, aber leider nicht mehr für mich. Sie können Hashes mit diesem Verschlüsselungsschema unter http://scriptserver.mainframe8.com/wordpress_password_hasher.php generieren.

130
Neil
$hash_type$salt$password

Wenn der Hash kein Salz verwendet, gibt es kein $ dafür unterschreiben. Der tatsächliche Hash in Ihrem Fall ist nach dem 2. $

Der Grund dafür ist, dass Sie viele Arten von Hashes mit unterschiedlichen Salzen und Feeds haben können, die einer Funktion zugeordnet werden, die weiß, wie sie mit einem anderen Wert abgeglichen wird.

19
Ólafur Waage

MD5 funktionierte für mich, indem ich meine Datenbank manuell änderte. Siehe: Zurücksetzen Ihres Passworts

14
JohnMetta

http://eamann.com/tech/wordpress-password-hashing/

Um die Abwärtskompatibilität nicht zu beeinträchtigen, sind in der Datenbank gespeicherte MD5-Hash-Kennwörter weiterhin gültig. Wenn sich ein Benutzer mit einem solchen Kennwort anmeldet, stellt WordPress) fest, dass MD5 verwendet wurde, wickelt das Kennwort mit der sichereren Methode erneut ab und speichert den neuen Hash in der Datenbank.

Dies bedeutet, dass zum manuellen Zurücksetzen des Kennworts in Wordpress DB ein einfacher MD5-Hash ausreicht.

10
JJLL

Dies hängt zumindest von der verwendeten Version von PHP ab. wp-includes/class-phpass.php enthält alle Antworten.

8
innaM

Der beste Weg, dies zu tun, ist die Verwendung der WordPress Klasse zur Authentifizierung von Benutzern. Hier sind meine Lösungen:

1. Fügen Sie Folgendes hinzu WordPress PHP file:

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2. Erstellen Sie ein Objekt der Klasse PasswordHash:

$wp_hasher = new PasswordHash(8, true);

. Rufen Sie die Funktion CheckPassword auf, um den Benutzer zu authentifizieren:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. check $check Variable:

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

Bitte beachte, dass: $password ist das nicht gehashte Passwort im Klartext, während $row['user_pass'] ist das gehashte Kennwort, das Sie aus der Datenbank abrufen müssen.

8
Faisal Shaikh

Ich hatte das gleiche Problem herauszufinden, welche Art von Hash Wordpress verwendet.

Es ist ein wp-Hash-Passwort .

Beispiel

Vergleichen Sie ein bereits gehashtes Passwort mit seiner Klartext-Zeichenfolge:

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

Siehe diese Links: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Es verwendet PasswordHash, das dem Kennwort Salt hinzufügt und es mit 8 MD5-Durchläufen hasht.

6
Meisam

Starten Sie phpMyAdmin und greifen Sie von Ihrer Instanz wordpress auf wp_users zu. Bearbeiten Sie den Datensatz und wählen Sie die Funktion user_pass aus, die mit MD5 übereinstimmt. Schreiben Sie die Zeichenfolge, die Ihr neues Passwort sein soll, in VALUE. Klicken Sie auf GO. Gehen Sie zu Ihrer wordpress Website und geben Sie Ihr neues Passwort ein. Zurück zu phpMyAdmin werden Sie feststellen, dass WP den HASH in so etwas wie $ P $ B geändert hat ... viel Spaß!

6
ceccoto

include_once ('../../../ wp-config.php');

global $ wpdb;

$ password = wp_hash_password ("Ihr Passwort");

2

Wordpress verwendet MD5 Passwort-Hashing. Erstellt einen Hash eines Klartext-Passworts. Sofern der globale $ wp_hasher nicht festgelegt ist, verwendet die Standardimplementierung PasswordHash, das dem Kennwort Salt hinzufügt und es mit 8 MD5-Durchläufen hascht. MD5 wird standardmäßig verwendet, da es auf allen Plattformen unterstützt wird. Sie können PasswordHash so konfigurieren, dass Blowfish oder extended DES (falls verfügbar) anstelle von MD5 mit dem Konstruktorargument oder der Eigenschaft $ portable_hashes verwendet wird.

2
J. Shabu

Standardmäßig verwendet wordpress) MD5. Sie können es auf Blowfish oder erweitertes DES aktualisieren.

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

0
frameworkgeek