我试图重置wordpress管理面板的密码。
我键入一些密码并选择MD5函数。
它显示了给定字符串的精确md5转换。
在wordpress的管理面板中登录后,如果我们浏览该表,它会将密码转换为其他字符串。
有人能给我介绍一下密码技术吗?
感谢
引用Wordpress文档
创建纯文本密码的哈希。除非设置了全局$wp_hasher,否则默认实现使用PasswordHash,它会向密码添加salt,并使用8次MD5对其进行散列。默认情况下使用MD5,因为它在所有平台上都受支持。您可以将PasswordHash配置为使用Blowfish或扩展DES(如果可用),而不是带有$portable_hashs构造函数参数或属性的MD5(请参阅示例)。
它使用wp_hash_password函数。
function wp_hash_password($password) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ABSPATH . WPINC . '/class-phpass.php');
// By default, use the portable hash from phpass
$wp_hasher = new PasswordHash(8, true);
}
return $wp_hasher->HashPassword( trim( $password ) );
}
"classphpass.php"文件的源代码可以在网站上找到:https://core.trac.wordpress.org/browser/tags/4.3.1/src/wp-includes/class-phpass.php