WordPress密码哈希如何工作？

Question

WordPress密码哈希如何工作？

phppythondjangowordpress

4

我需要将Django系统与WordPress网站集成，即WordPress用户应该能够登录Django部分，反之亦然。

为此，我需要了解WordPress中密码哈希的工作原理。我可以看到存储用户名和密码哈希值的wp_users表。

浏览WordPress代码，我可以看到密码是通过wp_set_password设置的，它使用hash_password来哈希密码。

现在，我不了解足够的PHP以了解它是如何工作的。我需要在Python中复制相同的操作，以便我可以从Django部分验证密码。

- agiliq

2个回答

2

补充一下，以下是来自WordPress 3.1“\wp-includes\pluggable.php”的评论片段：

 /**
 * For integration with other applications, this function can be overwritten to
 * instead use the other package password checking algorithm.
 */

- Wordpress Warrior

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Eli Bendersky · Accepted Answer

实现中有一条注释：

  28  /**
  29   * Portable PHP password hashing framework.
  30   *
  31   * @package phpass
  32   * @version 0.1 / genuine
  33   * @link http://www.openwall.com/phpass/
  34   * @since 2.5
  35   */

使用的哈希框架是phpass，该页面链接到一个Python实现。这是链接（.tar.gz）。该页面还有其他一些有用的链接（如Perl实现）。