我尝试使用wp_hash_password()函数将文本密码转换为哈希密码。但是,生成的密码与wp_users表中保存的密码不同。
$password = wp_hash_password($password); 我也尝试了使用md5($password)函数,但生成的密码与wp_users表中保存的密码不同。
如何在WordPress中将文本密码转换为哈希密码
5
- Ranjita Paul
1
可能是How does wordpress password hash work?的重复问题。 - Mgetz
1个回答
1
得到的哈希值不应该相同。这就是哈希算法的设计方式,每个存储的密码都有一个内置盐。
WordPress 使用 Openwalls phpass(http://www.openwall.com/phpass/)
如果数据库泄漏,这使得攻击者需要基于每个密码的盐来进行攻击,而不是整个数据库。因此,增加了暴力破解和字典攻击所需的时间等攻击成本。
WordPress 提供一个函数 wp_check_password 用于检查密码是否与哈希值匹配。
- exussum
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接