利用WordPress用户密码算法规则修改用户密码

全屏阅读
  • 基本信息
  • 作者:
  • 作者已发布:925篇文章
  • 发布时间:2021年04月19日 22:46:05
  • 所属分类:WordPress相关
  • 阅读次数:2252次阅读
  • 标签:

WordPress用户密码保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,

密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

WordPress用户密码产生的过程是:当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

可以把这个库用到自己的程序中了,检查密码是否成功用另一个函数CheckPassword($password, $stored_hash),第一个为明文,第2个参数为之前加密过的密码

require_once( './wp-includes/class-phpass.php');//原始密码
$passwordValue = "123456";

//生成密码
$wp_hasher = new PasswordHash(8, TRUE);
$sigPassword = $wp_hasher->HashPassword($passwordValue);
echo "生成的密码为:".$sigPassword;
echo "\n";

//验证密码
$data = $wp_hasher->CheckPassword($passwordValue,$sigPassword);
if($data){
echo '密码正确';
}else{
echo '密码错误';
}

wordpress 修改数据库密码字段的值可以直接用MD5函数

wordpress打开调试模式操作步骤

1. 修改wp-config.php文件

define('WP_DEBUG',  true);

2. 修改wp-settings.php文件

@ini_set('log_errors','On');
@ini_set('display_errors','Off');
@ini_set('error_log',__DIR__.'/error.log');

顶一下
(0)
100%
订阅 回复
踩一下
(0)
100%
» 郑重声明:本文由mpxq168发布,所有内容仅代表个人观点。版权归恒富网mpxq168共有,欢迎转载, 但未经作者同意必须保留此段声明,并给出文章连接,否则保留追究法律责任的权利! 如果本文侵犯了您的权益,请留言。

目前有 0 条留言 其中:访客:0 条, 博主:0 条

给我留言

您必须 [ 登录 ] 才能发表留言!