181 votes

Utilisateur non enregistré avatar

Quel type de hachage WordPress utilise-t-il ?

Demandé el 25 de Juin, 2009
Quand la question a-t-elle été
231063 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quel type de hachage WordPress utilise-t-il ?
Voici un exemple de hachage WordPress :

$P$Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.

Demandé el 25 de Juin, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

10voto

Meisam avatar
Meisam Points 178

J'ai eu le même problème pour trouver le type de hachage utilisé par Wordpress.

Es mot de passe de hachage wp .

Exemple

Compare un mot de passe déjà haché avec sa chaîne en clair :

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

Voir ces liens : https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Il utilise PasswordHash, qui ajoute du sel au mot de passe et le hache avec 8 passages de MD5.

Répondu el 16 de Mai, 2017 par Meisam (178 Points )

8voto

Faisal Shaikh avatar
Faisal Shaikh Points 966

La meilleure façon de le faire est d'utiliser la classe WordPress pour authentifier les utilisateurs. Voici mes solutions :

1. Incluez le fichier PHP WordPress suivant :

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2. Créer un objet de PasswordHash classe :

$wp_hasher = new PasswordHash(8, true);

3. appeler CheckPassword pour authentifier l'utilisateur :

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. vérifier $check variable :

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

Veuillez noter que : $password est le mot de passe non haché en texte clair alors que $row['user_pass'] est le mot de passe haché que vous devez aller chercher dans la base de données.

Répondu el 14 de Août, 2017 par Faisal Shaikh (966 Points )

5voto

ceccoto avatar
ceccoto Points 1

Démarrez phpMyAdmin et accédez à wp_users depuis votre instance wordpress. Modifiez l'enregistrement et sélectionnez la fonction user_pass pour qu'elle corresponde à MD5. Écrivez la chaîne qui sera votre nouveau mot de passe dans VALEUR. Cliquez sur GO. Allez sur votre site web wordpress et entrez votre nouveau mot de passe. De retour dans phpMyAdmin, vous verrez que WP a changé le HASH en quelque chose comme $P$B... Profitez-en !

Répondu el 2 de Décembre, 2013 par ceccoto (1 Points )

2voto

J. Shabu avatar
J. Shabu Points 589

Wordpress utilise MD5 Hachage de mot de passe. Crée un hachage d'un mot de passe en texte brut. À moins que le paramètre global $wp_hasher ne soit défini, l'implémentation par défaut utilise PasswordHash, qui ajoute du sel au mot de passe et le hachages avec 8 passages de MD5. MD5 est utilisé par défaut car il est supporté par toutes les plateformes. Vous pouvez configurer PasswordHash pour utiliser Blowfish ou DES étendu (si disponible) au lieu de MD5 avec l'argument ou la propriété $portable_hashes du constructeur.

Répondu el 13 de Avril, 2017 par J. Shabu (589 Points )

2voto

Hiran D.A Walawage avatar
Hiran D.A Walawage Points 629

Include_once('../../../wp-config.php') ;

global $wpdb ;

$password = wp_hash_password("votre mot de passe") ;

Répondu el 16 de Juin, 2017 par Hiran D.A Walawage (629 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X