Jawaban:
WordPress password hasher mengimplementasikan kerangka kerja kata sandi PHP Portable , yang digunakan dalam Sistem Manajemen Konten seperti WordPress dan Drupal.
Mereka dulu menggunakan MD5 di versi yang lebih lama, tetapi sayangnya bagi saya, tidak ada lagi. Anda dapat menghasilkan hash menggunakan skema enkripsi ini di http://scriptserver.mainframe8.com/wordpress_password_hasher.php .
password_hash
fungsi baru . jika Anda hanya memiliki> PHP 5.3.7 gunakan perpustakaan kompatibilitas di sini github.com/ircmaxell/password_compat
$hash_type$salt$password
Jika hash tidak menggunakan garam, maka tidak ada $
tanda untuk itu. Hash yang sebenarnya dalam kasus Anda adalah setelah tanggal 2$
Alasannya adalah, jadi Anda dapat memiliki banyak jenis hash dengan garam dan umpan yang berbeda ke dalam suatu fungsi yang tahu bagaimana cara mencocokkannya dengan nilai lain.
MD5 bekerja untuk saya mengubah basis data saya secara manual. Lihat: Mengatur Ulang Kata Sandi Anda
Untuk mengatur ulang kata sandi secara manual di Wordpress DB, hash MD5 sederhana sudah cukup. (lihat alasan di bawah)
Untuk mencegah pemecahan kompatibilitas, kata sandi hash MD5 yang disimpan dalam database masih valid. Ketika pengguna login dengan kata sandi seperti itu, WordPress mendeteksi MD5 digunakan, mengulangi kata sandi menggunakan metode yang lebih aman, dan menyimpan hash baru dalam database.
Sumber: http://eamann.com/tech/wordpress-password-hashing/
Pembaruan: ini adalah jawaban yang diposting pada tahun 2014. Saya tidak tahu apakah itu masih berfungsi untuk versi WP terbaru karena saya tidak bekerja dengan WP lagi.
Saya memiliki masalah yang sama untuk mengetahui jenis Hash apa yang Digunakan Wordpress.
Ini adalah kata sandi hash wp .
Contoh
Bandingkan kata sandi yang sudah di-hash dengan string teks biasa:
<?php
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
?>
Lihat Tautan Ini: https://codex.wordpress.org/Function_Reference/wp_hash_password
https://developer.wordpress.org/reference/functions/wp_hash_password
Ini menggunakan PasswordHash, yang menambahkan garam ke kata sandi dan hash dengan 8 pass MD5.
Cara terbaik untuk melakukannya adalah menggunakan kelas WordPress untuk mengautentikasi pengguna. Inilah solusi saya:
1. Sertakan file PHP WordPress berikut:
include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");
2. Buat objek PasswordHash
kelas:
$wp_hasher = new PasswordHash(8, true);
3. CheckPassword
fungsi panggilan untuk mengotentikasi pengguna:
$check = $wp_hasher->CheckPassword($password, $row['user_pass']);
4. periksa $check
variabel:
if($check) {
echo "password is correct";
} else {
echo "password is incorrect";
}
Harap Dicatat bahwa: $password
adalah kata sandi yang tidak di-hash dalam teks yang jelas sedangkan $row['user_pass']
kata sandi yang di-hash harus Anda ambil dari database.
Mulai phpMyAdmin dan akses wp_users dari instance wordpress Anda. Edit catatan dan pilih fungsi user_pass untuk mencocokkan MD5. Tulis string yang akan menjadi kata sandi baru Anda dalam VALUE. Klik, GO. Buka situs web wordpress Anda dan masukkan kata sandi baru Anda. Kembali ke phpMyAdmin Anda akan melihat bahwa WP mengubah HASH menjadi sesuatu seperti $ P $ B ... selamat menikmati!
Wordpress menggunakan hashing MD5 Password. Membuat hash kata sandi teks biasa. Kecuali $ global wp_hasher diatur, implementasi standar menggunakan PasswordHash, yang menambahkan garam ke kata sandi dan hash dengan 8 pass MD5. MD5 digunakan secara default karena didukung pada semua platform. Anda dapat mengonfigurasi PasswordHash untuk menggunakan Blowfish atau extended DES (jika tersedia) alih-alih MD5 dengan argumen atau properti konstruktor $ portable_hash.
include_once ('../../../ wp-config.php');
global $ wpdb;
$ password = wp_hash_password ("kata sandi Anda");
Secara default, wordpress menggunakan MD5. Anda dapat memutakhirkannya ke blowfish atau DES lebih lama.
http://frameworkgeek.com/support/what-hash-does-wordpress-use/