Wordpress crée-t-il toujours des mots de passe uniques?
Comme vous le savez, Wordpress db a une table wp_users où il y a un champ user_pass.
Est-il possible que deux utilisateurs différents ou plus aient exactement la même valeur user_pass dans ce champ?
Théoriquement non! Mais pratiquement oui!
Chaque nouveau framework/CMS implémente maintenant une sorte de bibliothèque qui ajoute un caractère aléatoire au mot de passe actuel. C'est un sel généré aléatoirement sous la forme d'une chaîne ou d'une heure aléatoires, etc. Ceci est enregistré avec le mot de passe de hachage dans la base de données.
Puisque théoriquement, une collision peut survenir dans n’importe quelle fonction cryptographique, les mots de passe de l’utilisateur ne peuvent pas être considérés comme uniques. Mais pratiquement, nous savons que même pour un simple algorithme de hachage md5, nous devons hacher environ 2 ^ 64 valeurs pour obtenir une seule collision en moyenne.
Il est donc pratiquement impossible de voir deux utilisateurs avec le même mot de passe.