php - online - wordpress password encryption

Depende al menos de la versión de PHP utilizada. wp-includes/class-phpass.php contiene todas las respuestas.

El contraseñador de contraseñas de WordPress implementa el marco hash de contraseñas de PHP portátil , que se utiliza en sistemas de gestión de contenido como WordPress y Drupal.

Solían usar MD5 en las versiones anteriores, pero lamentablemente para mí, no más. Puede generar hash utilizando este esquema de cifrado en http://scriptserver.mainframe8.com/wordpress_password_hasher.php .

Inicie phpMyAdmin y acceda a wp_users desde su instancia de WordPress. Edite el registro y seleccione la función user_pass para que coincida con MD5. Escriba la cadena que será su nueva contraseña en VALUE. Click, GO. Vaya a su sitio web wordpress e ingrese su nueva contraseña. De vuelta a phpMyAdmin verás que WP cambió el HASH a algo así como $ P $ B ... ¡disfrútalo!

La mejor forma de hacerlo es usar la clase WordPress para autenticar usuarios. Aquí están mis soluciones:

1. Incluye el siguiente archivo PHP de WordPress:

include_once(dirname(dirname(dirname(__FILE__))).DIRECTORY_SEPARATOR."wp- includes".DIRECTORY_SEPARATOR."class-phpass.php");

2. Cree un objeto de clase PasswordHash :

$wp_hasher = new PasswordHash(8, true);

3. llame a la función CheckPassword para autenticar al usuario:

$check = $wp_hasher->CheckPassword($password, $row[''user_pass'']);

4. $check variable $check :

if($check) { echo "password is correct"; } else { echo "password is incorrect"; }

MD5 me ayudó a cambiar mi base de datos manualmente. Ver: Restablecer su contraseña

Por defecto wordpress usa MD5. Puede actualizarlo a blowfish o DES ampliado.

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

Tuve el mismo problema para descubrir qué tipo de hash usa Wordpress.

Es la contraseña de hash wp .

Ejemplo

Compare una contraseña ya hash con su cadena de texto sin formato:

<?php $wp_hasher = new PasswordHash(8, TRUE); $password_hashed = ''$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/''; $plain_password = ''test''; if($wp_hasher->CheckPassword($plain_password, $password_hashed)) { echo "YES, Matched"; } else { echo "No, Wrong Password"; } ?>

Vea estos enlaces: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Utiliza PasswordHash, que agrega sal a la contraseña y la mezcla con 8 pasos de MD5.

Wordpress utiliza el hashing de contraseña MD5 . Crea un hash de una contraseña de texto sin formato. A menos que se configure el $ wp_hasher global, la implementación predeterminada usa PasswordHash, que agrega sal a la contraseña y la mezcla con 8 pasos de MD5. MD5 se usa de forma predeterminada porque es compatible con todas las plataformas. Puede configurar PasswordHash para usar Blowfish o DES extendido (si está disponible) en lugar de MD5 con el argumento o propiedad del constructor $ portable_hashes.

include_once (''../../../ wp-config.php'');

global $ wpdb;

$ password = wp_hash_password ("tu contraseña");

http://eamann.com/tech/wordpress-password-hashing/

Para evitar la compatibilidad con versiones anteriores, las contraseñas con hash MD5 almacenadas en la base de datos siguen siendo válidas. Cuando un usuario inicia sesión con una contraseña de este tipo, WordPress detecta que se utilizó MD5, actualiza la contraseña utilizando el método más seguro y almacena el nuevo hash en la base de datos.

Esto significa restablecer manualmente la contraseña en Wordpress DB, un simple hash MD5 es suficiente.

$hash_type$salt$password

Si el hash no usa un salt, entonces no hay $ signo de $ para eso. El hash real en su caso es después del segundo $

La razón de esto es que puedes tener muchos tipos de hashes con diferentes sales y alimentaciones que encadenan una función que sabe cómo hacerla coincidir con algún otro valor.