¿Qué tipo de hash usa WordPress?

11

MD5 me ayudó a cambiar mi base de datos manualmente. Ver: Resetting Your Password

2009-06-25 20:20:46 JohnMetta

+1

no, esto no es un hash md5 simple, los hash md5 simples se ven así: b1946ac92492d2347c6235b4d2611184 he oído que está basado en md5 , pero ¿alguien puede decirme qué tipo de hash usa y qué opción ver en las contraseñas? Pro –

+18

MD5 funcionará si se ingresa manualmente en la tabla, pero al primer inicio de sesión WP lo reescribirá usando su propio hash para que funcione bien para restablecer el contraseña pero no más que eso. – GiladG

+0

no funcionó para mí. ¿Esto todavía funciona? –

17

$hash_type$salt$password

Si el hash no utiliza una sal, entonces no hay señal para que $. El hash actual en su caso es posterior al 2 $

El motivo es que puede tener muchos tipos de hash con diferentes sales y fuentes que encadenan una función que sabe cómo hacerla coincidir con algún otro valor.

Fuente

2009-06-25 20:30:02

+0

gracias pero pensé que los hashes md5 tenían que estar en hexadecimal, como esto: b1946ac92492d2347c6235b4d2611184 por qué este hash tiene caracteres AZ y. ¿en eso? ¿es un hash md5? –

+0

Podría ser ese tipo de hash que se usa. Un hash es solo una cadena de tamaño fijo. Podría contener todo lo que quieras. –

+0

@Amanda Kumar. Muy tarde para esta fiesta, pero MD5 produce un valor de 128 bits (16 bytes). Ese valor se puede almacenar y representar de diferentes maneras, por ejemplo, como una cadena hexadecimal, una cadena Base64 o datos brutos en un archivo. Comúnmente se ven los valores MD5 representados en hexadecimal, sin embargo, WordPress usa Base64 en su lugar. Su valor hexadecimal sería sZRqySSS0jR8YjW00mERhA == en Base64, que utiliza un 25% menos de caracteres que el hex para representar los mismos datos. – jordanbtucker

8

Depende al menos de la versión de PHP que se utilice. wp-includes/class-phpass.php contiene todas las respuestas.

Fuente

2009-06-25 20:32:24 innaM

111

La contraseña de WordPress hasher implementa el Portable PHP password hashing framework, que se utiliza en sistemas de gestión de contenido como WordPress y Drupal.

Solían usar MD5 en las versiones anteriores, pero lamentablemente para mí, no más. Puede generar hash utilizando este esquema de cifrado en http://scriptserver.mainframe8.com/wordpress_password_hasher.php.

Fuente

2011-08-26 16:37:45 Neil

+12

+1 para la contraseña hash wp –

+7

es alguien se encuentra con esta vieja pregunta, como yo lo hice, tenga en cuenta que MD5 ya no es aceptable. si tiene> PHP 5.5.0 use la nueva función 'password_hash'. si solo tiene> PHP 5.3.7 use la biblioteca de compatibilidad aquí https://github.com/ircmaxell/password_compat –

+0

no funcionó para mí. ¿Esto todavía funciona? –

4

Inicie phpMyAdmin y acceda a wp_users desde su instancia de wordpress. Editar registro y seleccionar la función user_pass para que coincida con MD5. Escriba la cadena que será su nueva contraseña en VALUE. Haga clic, GO. Vaya a su sitio web wordpress e ingrese su nueva contraseña. De vuelta a phpMyAdmin verás que WP cambió el HASH a algo así como $ P $ B ... ¡disfruta!

Fuente

2013-12-02 15:21:08 ceccoto

9

http://eamann.com/tech/wordpress-password-hashing/

Para evitar que se rompa la compatibilidad hacia atrás, contraseñas hash MD5 almacenados en la base de datos siguen siendo válidos. Cuando un usuario inicia sesión con una contraseña de este tipo, WordPress detecta que se utilizó MD5, actualiza la contraseña utilizando el método más seguro y almacena el nuevo hash en la base de datos.

Esto significa restablecer manualmente la contraseña en Wordpress DB, un simple hash MD5 es suficiente.

Fuente

2014-05-21 04:36:57 JJLL

2

Por defecto wordpress usa MD5. Puede actualizarlo a blowfish o DES ampliado.

http://frameworkgeek.com/support/what-hash-does-wordpress-use/

Fuente

2014-07-18 16:43:04 frameworkgeek

1

Wordpress utiliza MD5 hash contraseña. Crea un hash de una contraseña de texto sin formato. A menos que se configure el $ wp_hasher global, la implementación predeterminada usa PasswordHash, que agrega sal a la contraseña y la mezcla con 8 pasos de MD5. MD5 se usa de manera predeterminada porque es compatible con todas las plataformas. Puede configurar PasswordHash para usar Blowfish o DES extendido (si está disponible) en lugar de MD5 con el argumento o propiedad del constructor $ portable_hashes.

Fuente

2017-04-13 08:22:01

4

Tuve el mismo problema al averiguar qué tipo de hash usa Wordpress.

Es wp hash contraseña.

Ejemplo

comparar una contraseña que ya hash con su cadena de texto sin formato:

<?php 
$wp_hasher = new PasswordHash(8, TRUE); 

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/'; 
$plain_password = 'test'; 

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) { 
    echo "YES, Matched"; 
} else { 
    echo "No, Wrong Password"; 
} 
?>

Ver los siguientes enlaces: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Utiliza PasswordHash, que añade sal a la contraseña y la mezcla con 8 pasos de MD5.

Fuente

2017-05-16 13:18:02 Meisam

1

include_once ('../../../ wp-config.php');

global $ wpdb;

$ password = wp_hash_password ("su contraseña");

Fuente

2017-06-16 07:54:33

3

La mejor manera de hacerlo es utilizar la clase de WordPress para autenticar a los usuarios. Aquí está mi solución:

1. Incluir siguiente archivo de WordPress PHP:

include_once(dirname(dirname(dirname(__FILE__))).DIRECTORY_SEPARATOR."wp- includes".DIRECTORY_SEPARATOR."class-phpass.php");

2. Crear un objeto de la clase PasswordHash:

$wp_hasher = new PasswordHash(8, true);

3 .llamar a la función CheckPassword para auth enticate usuario:

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. cheque $check variables:

if($check) { 
    echo "password is correct"; 
} else { 
    echo "password is incorrect"; 
}

Fuente

2017-08-14 20:44:45

Respuesta

Cuestiones relacionadas