我正在使用WordPress网站。我想知道如何从加密密码(存储在WordPress数据库中)中获取纯文本。我使用$wp_hasher->CheckPassword($plain_password, $password_hashed)
来检查密码是否正确。但这次我想知道如何获得纯文本。
我正在使用WordPress网站。我想知道如何从加密密码(存储在WordPress数据库中)中获取纯文本。我使用$wp_hasher->CheckPassword($plain_password, $password_hashed)
来检查密码是否正确。但这次我想知道如何获得纯文本。
这是在 Jacob 提到的 文章 中提出的解决方案之一,这个方法可以手动更改密码而无需使用电子邮件重置。
wp_users
中,将一个键(如 abc123)添加到 user_activation
列中。user_pass
和user_activation
都为空,然后当我打开 yoursite.com/wp-login.php?action=rp&key=&login=yourusername 时,我只是将URL中的 key =
留空,然后它会发送电子邮件给我,让我点击链接创建一个新密码。因此,我相信这些是使其适用于那些遇到问题的关键,同时要确保user_email
是有效的电子邮件地址,以便在发送密码重置链接时不会被阻止。 - Bitcoin Murderous Maniac您将无法从WordPress中检索出明文密码。
WordPress使用一种变形的MD5算法对密码进行一次性加密存储,这种加密方式是单向的,不可逆。
有关更多信息,请参阅此文章:http://wordpress.org/support/topic/how-is-the-user-password-encrypted-wp_hash_password