Quel type de hash WordPress utilise-t-il?
Voici un exemple de hash WordPress:
$ P $ Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.
Le hasher WordPress password implémente le Portable PHP le cadre de hachage du mot de passe , qui est utilisé dans les systèmes de gestion de contenu comme WordPress et Drupal.
Ils utilisaient autrefois MD5, mais malheureusement pour moi, pas plus. Vous pouvez générer des hachages à l'aide de ce schéma de chiffrement à l'adresse http://scriptserver.mainframe8.com/wordpress_password_hasher.php .
$hash_type$salt$password
Si le hachage n'utilise pas de sel, il n'y a pas de $
signe pour ça. Le hachage réel dans votre cas se situe après le 2e $
La raison en est que vous pouvez avoir de nombreux types de hachages avec différents sels et alimenter cette chaîne en une fonction qui sait comment la faire correspondre à une autre valeur.
MD5 a travaillé pour moi en changeant ma base de données manuellement. Voir: Réinitialisation de votre mot de passe
http://eamann.com/tech/wordpress-password-hashing/
Pour éviter toute rupture de compatibilité, les mots de passe hachés MD5 stockés dans la base de données sont toujours valides. Lorsqu'un utilisateur se connecte avec un tel mot de passe, WordPress détecte que MD5 a été utilisé, réorganise le mot de passe à l'aide de la méthode plus sécurisée et stocke le nouveau hachage dans la base de données.
Cela signifie que pour réinitialiser manuellement le mot de passe dans Wordpress DB, un simple hachage MD5 suffit.
Cela dépend au moins de la version de PHP utilisée. wp-includes/class-phpass.php
contient toutes les réponses.
La meilleure façon de procéder consiste à utiliser la classe WordPress pour authentifier les utilisateurs. Voici mes solutions:
1. Inclure les éléments suivants WordPress PHP: (=)):
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2. Créer un objet de PasswordHash
class:
$wp_hasher = new PasswordHash(8, true);
3. appelez la fonction CheckPassword
pour authentifier l'utilisateur:
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4. vérifier $check
variable:
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
Veuillez noter que: $password
est le mot de passe non haché en texte clair alors que $row['user_pass']
est le mot de passe haché que vous devez extraire de la base de données.
J'ai eu le même problème pour savoir quel type de hachage fait Wordpress Uses.
C'est le mot de passe de hachage wp .
Exemple
Comparez un mot de passe déjà haché avec sa chaîne de texte en clair:
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
Voir ces liens: https://codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
Il utilise PasswordHash, qui ajoute du sel au mot de passe et le hache avec 8 passes de MD5.
Démarrez phpMyAdmin et accédez à wp_users à partir de votre instance wordpress. Editez l'enregistrement et sélectionnez la fonction user_pass pour qu'elle corresponde à MD5. Écrivez la chaîne qui sera votre nouveau mot de passe dans VALUE. Cliquez sur OK. Accédez à votre site Web wordpress et entrez votre nouveau mot de passe. Retour à phpMyAdmin, vous verrez que WP a changé le HASH en quelque chose comme $ P $ B ... profitez-en!
include_once ('../../../ wp-config.php');
global $ wpdb;
$ password = wp_hash_password ("votre mot de passe");
Wordpress utilise MD5 Hachage du mot de passe. Crée un hachage d'un mot de passe en texte brut. Sauf si la valeur globale $ wp_hasher est définie, l'implémentation par défaut utilise PasswordHash, qui ajoute du sel au mot de passe et le hache avec 8 passes de MD5. MD5 est utilisé par défaut car il est pris en charge sur toutes les plateformes. Vous pouvez configurer PasswordHash pour utiliser Blowfish ou extended DES (si disponible) au lieu de MD5 avec l'argument ou la propriété du constructeur $ portable_hashes.
Par défaut wordpress utilise MD5. Vous pouvez le mettre à niveau vers Blowfish ou DES étendu.
http://frameworkgeek.com/support/what-hash-does-wordpress-use/