回答:
WordPressパスワードハッシャーは、WordPressやDrupalなどのコンテンツ管理システムで使用されるポータブルPHPパスワードハッシュフレームワークを実装しています。
以前のバージョンではMD5を使用していましたが、悲しいことに、これ以上は使用しませんでした。この暗号化スキームを使用してhttp://scriptserver.mainframe8.com/wordpress_password_hasher.phpでハッシュを生成できます。
password_hash
関数を使用してください。> PHP 5.3.7しかない場合は、ここで互換性ライブラリを使用しますgithub.com/ircmaxell/password_compat
$hash_type$salt$password
ハッシュがソルトを使用しない場合、$
その兆候はありません。あなたの場合の実際のハッシュは2番目の後です$
これは、さまざまなソルトを使用してさまざまなタイプのハッシュを作成し、そのストリングを他の値と照合する方法を知っている関数に供給することができるためです。
MD5はデータベースを手動で変更するのに役立ちました。参照:パスワードのリセット
Wordpress DBで手動でパスワードをリセットするには、単純なMD5ハッシュで十分です。(以下の理由を参照)
下位互換性の破壊を防ぐために、データベースに保存されているMD5ハッシュパスワードは引き続き有効です。ユーザーがそのようなパスワードでログインすると、WordPressはMD5が使用されたことを検出し、より安全な方法を使用してパスワードを再ハッシュし、新しいハッシュをデータベースに保存します。
出典:http : //eamann.com/tech/wordpress-password-hashing/
更新:これは2014年に投稿された回答でした。WPを使用しなくなったため、WPの最新バージョンでも引き続き機能するかどうかはわかりません。
Wordpressがどのようなハッシュを使用するかを見つけるのにも同じ問題がありました。
これは、あるハッシュパスワードWP。
例
すでにハッシュされたパスワードをプレーンテキストの文字列と比較します。
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
これらのリンクを参照してください:https : //codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
PasswordHashを使用して、パスワードにソルトを追加し、MD5の8パスでハッシュします。
これを行う最善の方法は、WordPressクラスを使用してユーザーを認証することです。これが私の解決策です:
1.次のWordPress PHPファイルを含めます。
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2. PasswordHash
クラスのオブジェクトを作成します。
$wp_hasher = new PasswordHash(8, true);
3. CheckPassword
関数を呼び出してユーザーを認証します。
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4. $check
変数を確認します。
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
注意: $password
は平文のハッシュ化されていない$row['user_pass']
パスワードですが、データベースからフェッチする必要があるハッシュ化されたパスワードです。
phpMyAdminを起動し、WordPressインスタンスからwp_usersにアクセスします。レコードを編集し、MD5と一致するようにuser_pass関数を選択します。新しいパスワードとなる文字列をVALUEに記述します。GOをクリックします。ワードプレスのWebサイトにアクセスして、新しいパスワードを入力します。phpMyAdminに戻ると、WPがHASHを$ P $ Bのようなものに変更したことがわかります。
WordpressはMD5パスワードハッシュを使用します。プレーンテキストパスワードのハッシュを作成します。グローバル$ wp_hasherが設定されていない限り、デフォルトの実装はPasswordHashを使用します。これはパスワードにソルトを追加し、MD5の8パスでハッシュします。MD5はすべてのプラットフォームでサポートされているため、デフォルトで使用されます。$ portable_hashesコンストラクター引数またはプロパティーを使用して、MD5の代わりにBlowfishまたは拡張DES(使用可能な場合)を使用するようにPasswordHashを構成できます。
include_once( '../../../ wp-config.php');
グローバル$ wpdb;
$ password = wp_hash_password( "あなたのパスワード");
デフォルトでは、ワードプレスはMD5を使用します。ブローフィッシュまたは拡張DESにアップグレードできます。
http://frameworkgeek.com/support/what-hash-does-wordpress-use/