WordPress에서 사용하는 해시 유형은 무엇입니까?

WordPress에서 사용하는 해시 유형은 무엇입니까?

WordPress에서 사용하는 해시 유형은 무엇입니까?
다음은 WordPress 해시의 예입니다.

$P$Bp.ZDNM98mGNxCtHSkc1DqdRPXeoR

WordPress 비밀번호 해시는 WordPress나 Drupal과 같은 Content Management Systems에서 사용되는 Portable PHP 비밀번호 해시 프레임워크를 구현합니다.

이전 버전에서는 MD5를 사용했지만 지금은 사용하지 않습니다.http://scriptserver.mainframe8.com/wordpress_password_hasher.php 에서 이 암호화 방식을 사용하여 해시를 생성할 수 있습니다.

$hash_type$salt$password

해시가 소금을 사용하지 않으면$서명해 주세요.당신의 경우 실제 해시는 2일 이후입니다.$

그 이유는 여러 종류의 해시를 여러 종류의 소금으로 만들 수 있기 때문에 그 문자열을 다른 값과 매칭하는 방법을 알고 있는 함수에 넣을 수 있기 때문입니다.

Wordpress DB에서 수동으로 암호를 재설정하려면 단순한 MD5 해시만으로 충분합니다.(아래 이유 참조)

하위 호환성을 유지하기 위해 데이터베이스에 저장된 MD5 해시 암호는 여전히 유효합니다.사용자가 이러한 암호로 로그인하면 WordPress는 MD5가 사용된 것을 감지하고 보다 안전한 방법으로 암호를 재작성하여 데이터베이스에 새 해시를 저장합니다.

출처 : http://eamann.com/tech/wordpress-password-hashing/

업데이트: 이것은 2014년에 게시된 답변입니다.저는 WP와 더 이상 일하지 않기 때문에 WP의 최신 버전에서는 아직 동작할 수 있을지 모르겠습니다.

MD5는 데이터베이스를 수동으로 변경할 수 있었습니다.참조: 비밀번호 리셋

적어도 사용되는 PHP 버전에 따라 달라집니다. wp-includes/class-phpass.php에 모든 해답이 기재되어 있습니다.

Wordpress Uses가 어떤 종류의 해시를 사용하는지 알아내는 데 같은 문제가 있었습니다.

wp 해시 패스워드입니다.

예

이미 해시된 비밀번호를 해당 플레인텍스트 문자열과 비교합니다.

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

다음 링크를 참조하십시오.https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

패스워드 해시를 사용합니다.패스워드에 솔트를 추가하여 MD5의 8패스로 해시합니다.

가장 좋은 방법은 WordPress 클래스를 사용하여 사용자를 인증하는 것입니다.다음은 나의 해결 방법입니다.

1. 다음 WordPress PHP 파일을 포함합니다.

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2. 의 오브젝트를 작성한다.PasswordHash클래스:

$wp_hasher = new PasswordHash(8, true);

3. 전화CheckPassword사용자 인증 기능:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. 체크$check변수:

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

주의해 주십시오.$password클리어 텍스트의 해시되지 않은 패스워드입니다.$row['user_pass']는 데이터베이스에서 가져와야 하는 해시 패스워드입니다.

phpMyAdmin을 시작하고 워드프레스 인스턴스에서 wp_users에 액세스합니다.레코드를 편집하고 MD5와 일치하는 user_pass 함수를 선택합니다.VALUE에 새 비밀번호가 될 문자열을 입력합니다.클릭 후 GO. 워드프레스 웹사이트에 접속하여 새 비밀번호를 입력합니다.phpMyAdmin으로 돌아가면 WP가 해시를 $P$B와 같은 것으로 변경했음을 알 수 있습니다.즐기세요!

Wordpress는 MD5 비밀번호 해시를 사용합니다.일반 텍스트 암호의 해시를 만듭니다.글로벌 $wp_hasher가 설정되어 있지 않은 한 기본 구현에서는 패스워드 해시가 사용됩니다.패스워드에 솔트를 추가하고 MD5를 8패스 해시합니다.모든 플랫폼에서 MD5가 지원되기 때문에 기본적으로 사용됩니다.$portable_hashes 컨스트럭터 인수 또는 속성을 사용하여 MD5 대신 Blowfish 또는 확장 DES(사용 가능한 경우)를 사용하도록 PasswordHash를 설정할 수 있습니다.

include_once time../../../wp-config.disc' ;

글로벌 $wpdb;

$password = wp_passwordsusery password";

기본적으로 워드프레스는 MD5를 사용합니다.복어 또는 확장 DES로 업그레이드할 수 있습니다.

언급URL : https://stackoverflow.com/questions/1045988/what-type-of-hash-does-wordpress-use