解析WordPress密码算法规则 让整合更简单_建站经验教程

编辑Tag赚U币
教程Tag:暂无Tag,欢迎添加,赚取U币!

推荐:谈做站6年感想
掐指算来,从第一次做站的时候开始算起,已经有6年多的时间了。这期间发生的事情太多,学习、做站、工作、再做站。这里不想长篇大论。只是想以作为一个站长的经历为线索,对这几年做一个简单的回顾,作为人生总结也好,作为对中国互联网的思考也罢,想简单的

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

以下为引用的内容:
<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

不过,修改WordPress用户密码还有更简单的方法,就是直接将wp_users数据表的user_pass字段修改为32位的md5(passowrd)即可修改密码为password,这样的密码形式当然不是很安全,所以,当这个用户在WordPress登录后,系统会自动将MD5密码修改为以$P$开头的密码。

WordPress的这种支持简单md5格式的密码使得其他系统(例如Ucenter系统)的用户整合WordPress更为简单。

 

分享:分享我对于网站优化的理解和经验
有许多SEO爱好者,说网站优化怎么优化,怎么样才能获得好的搜索引挚排名呢? 我个人认为网站优化在国内还是相当的不成熟,我们做优化的从必须从客户的角度出发去做一些用户优化,只有站在客户的角度去对网站进行一定的优化,我们更好的去做客户的用户体验,

来源:模板无忧//所属分类:建站经验教程/更新时间:2010-03-05
相关建站经验教程