我正在使用WordPress网站。我想知道如何从加密密码(存储在WordPress数据库中)中获取纯文本。我使用$wp_hasher->CheckPassword($plain_password, $password_hashed)来检查密码是否正确。但这次我想知道如何获得纯文本。
如何解密WordPress生成的密码
8
- Ramaraju.d
5
所以,您想要获取输入的密码?我不确定如果您以明文知道用户的密码是否安全... - q3d
你为什么要那样做呢?-1. - Sepster
@iyrag 我正在创建一个移动应用程序,用户可以随时更新密码,或者用户可能希望通过电子邮件发送他创建的密码。无论如何,我只是想知道它的外观,但不打算知道我的用户密码并更改它们。 - Ramaraju.d
1不要发送用户输入的密码,而是生成一个新的密码并通过电子邮件发送。 - Guillaume Poussel
2这个链接可以帮助你解密一个密码:http://www.kvcodes.com/2016/09/wordpress-password-hash-generator/ - Kvvaradha
2个回答
25
这是在 Jacob 提到的 文章 中提出的解决方案之一,这个方法可以手动更改密码而无需使用电子邮件重置。
- 在数据库表
wp_users中,将一个键(如 abc123)添加到user_activation列中。 - 访问 yoursite.com/wp-login.php?action=rp&key=abc123&login=yourusername
- 系统会提示您输入一个新密码。
- Justin
2
2无法工作,显示“您的密码重置链接已过期。请在下面请求新链接”。 - user4965214
这种方法仍然有效,但我必须确保
user_pass和user_activation都为空,然后当我打开 yoursite.com/wp-login.php?action=rp&key=&login=yourusername 时,我只是将URL中的 key = 留空,然后它会发送电子邮件给我,让我点击链接创建一个新密码。因此,我相信这些是使其适用于那些遇到问题的关键,同时要确保user_email是有效的电子邮件地址,以便在发送密码重置链接时不会被阻止。 - Bitcoin Murderous Maniac16
您将无法从WordPress中检索出明文密码。
WordPress使用一种变形的MD5算法对密码进行一次性加密存储,这种加密方式是单向的,不可逆。
有关更多信息,请参阅此文章:http://wordpress.org/support/topic/how-is-the-user-password-encrypted-wp_hash_password
- Jacob Tomlinson
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接