WordPress ne tür bir karma kullanır?

Yanıtlar:

149

WordPress şifre çözücü , WordPress ve Drupal gibi İçerik Yönetim Sistemlerinde kullanılan Taşınabilir PHP şifre karma çerçevesini uygular .

Eski sürümlerde MD5 kullanıyorlardı, ama ne yazık ki benim için artık değil. Http://scriptserver.mainframe8.com/wordpress_password_hasher.php adresinde bu şifreleme şemasını kullanarak hash'ler oluşturabilirsiniz .

Neil
kaynak
14
Birisi benim yaptığım gibi bu eski soruyla karşılaşırsa, lütfen unutmayın ki MD5 artık kabul edilemez. > PHP 5.5.0'a sahipseniz yeni password_hashişlevi kullanın . sadece> PHP 5.3.7'ye sahipseniz
Andrew Brown
15
Bunun yardımcı olup olmayacağını bilmiyorum, ancak WP Parolayı ilk kez kullandığınızda düz MD5'i almaya devam edecek ve sonra onu "tuzlayacaktır". Öyleyse, DB'ye erişiminiz varsa, MyPHPAdmin'i kullanarak PW'yi "MyPass" olarak değiştirebilirsiniz, "Function" açılır menüsünde MD5'i seçin ve düz bir MD5 olarak kaydedilecektir. Wordpress'te oturum açın ve bunu $ P $ B __ / eklenmiş "tuzlu" sürüme değiştirecektir.
BillyNair
1
Temel olarak, kullanıcı PW ile oturum AÇMADIYSA, yine de MD5 biçiminde olacaktır, aynı PW'ye sahip olan herkesle aynı görünecektir. Oturum açtığınızda, AYNI TAM ŞİFRE ile bile, kendi kişisel "tuzunuz" olarak değişecektir, böylece siz ve arkadaşınız aynı PW ile aynı anda oturum açın, "tuzlu MD5 "iniz farklı görünecektir. Yani, bir PW'nin varsayılandan değiştirilip değiştirilmediğini test etmek için DB'yi sorgulamanın bir yolu yoktur, çünkü WP onu varsayılan sürümle aynı olsa bile tuzlu bir sürüme değiştirecektir.
BillyNair
@AndrewBrown, MD5'in artık kabul edilebilir olmadığına katılmıyorum. CMS'den geçiş oluşturmak için doğru olabilir, ancak DB Düzeyini deneyin .. hala çalışıyor.WP şifresini kaybettiğim tarihe kadar; PhpMyAdmin'e giriş yapıyorum ve wp_users tablosundaki şifre alanları için MD5 karması oluşturuyorum ve çalışıyor ... Google: WordPress yönetici şifresini manuel olarak sıfırlayın .. ayrıca johnMetta'nın cevabına bakın.
wpcoder
4
@wpcoder MD5 soru sorulmaz,% 100 kriptografik olarak güvensizdir ve karma parola saklama yöntemi olarak kullanılması kabul edilemez.
Andrew Brown
21 
$hash_type$salt$password

Hash bir tuz kullanmıyorsa, o zaman bunun için bir $işaret yoktur . Sizin durumunuzdaki gerçek hash, 2.$

Bunun nedeni, farklı tuzlara sahip birçok hash türüne sahip olabilmeniz ve onu başka bir değerle nasıl eşleştireceğini bilen bir işleve bu diziyi beslemenizdir.

Ólafur Waage
kaynak
teşekkürler ama md5 hash'lerinin hex içinde olması gerektiğini düşündüm: b1946ac92492d2347c6235b4d2611184 bu hash neden AZ karakterli ve. içinde? bir md5 karması mı?
Kullanılan hash türü olabilir. Hash sadece sabit boyutlu bir dizedir. İstediğiniz her şeyi içerebilir.
Ólafur Waage
@Amanda Kumar. Bu partiye son derece geç, ancak MD5 128 bitlik (16 baytlık) bir değer üretiyor. Bu değer, örneğin bir onaltılık dize, bir Base64 dizesi veya bir dosyadaki ham veriler gibi farklı şekillerde depolanabilir ve gösterilebilir. Genellikle onaltılık olarak gösterilen MD5 değerlerini görürsünüz, ancak WordPress bunun yerine Base64 kullanır. Onaltılık değeriniz, Base64'te sZRqySSS0jR8YjW00mERhA == olur ve aynı verileri temsil etmek için onaltılık değerden% 25 daha az karakter kullanır.
jordanbtucker
14

MD5, veritabanımı manuel olarak değiştirmem için çalıştı. Bkz: Parolanızı Sıfırlama

JohnMetta
kaynak
1
hayır bu düz bir md5 hash değil, düz md5 hash değerleri şuna benziyor: b1946ac92492d2347c6235b4d2611184 Bunun md5'e dayandığını duydum, ancak birisi bana ne tür bir hash kullandığını ve passwordspro'da hangi seçeneği seçeceğimi söyleyebilir mi
25
MD5, tabloya manuel olarak girilirse çalışacaktır, ancak ilk oturum açıldığında WP, kendi hash'ini kullanarak onu yeniden yazacaktır, bu nedenle, parolayı sıfırlamak için harika çalışır, ancak bundan fazlası değil.
GiladG
1
@FranciscoCorralesMorales - PassWord'u DB'de olduğu gibi yazmak ve ardından açılır menüden MD5'i seçmek hala çalışıyor. Ayrıca kutuya MD5 şifreli bir dizeyi kopyalayabilir / yapıştırabilirsiniz ve hiçbir şey seçemezsiniz ve işe yarayacaktır (yani, eğer PW'niz "qwertyuiop" ise, ND5'iniz "6eea9b7ef19179a06954edd0f6c05ceb" dir. Düz "qwertyuiop" şifresini kullanıyorsanız, "öğesini seçin. MD5 "veya bu uzun hash'i kullanın ve hiçbir şey seçmeyin,
DB'yi
13

Wordpress DB'de parolayı manuel olarak sıfırlamak için basit bir MD5 karması yeterlidir. (aşağıdaki nedene bakın)

Geriye dönük uyumluluğun bozulmasını önlemek için, veritabanında depolanan MD5 karma şifreler hala geçerlidir. Bir kullanıcı böyle bir parola ile oturum açtığında, WordPress MD5'in kullanıldığını algılar, parolayı daha güvenli yöntemi kullanarak yeniden işler ve yeni hash'i veritabanında depolar.

Kaynak: http://eamann.com/tech/wordpress-password-hashing/

Güncelleme: Bu, 2014'te gönderilen bir cevaptı. Artık WP ile çalışmadığım için, WP'nin en son sürümü için hala çalışıp çalışmadığını bilmiyorum.

JJLL
kaynak
Bir MD5 karma değerini kaydetmek artık çalışmıyor. Kaynak: Sadece denedim.
Jay Jee
Sadece denedim ve giriş yaptım. MD5 otomatik olarak bir wp karmasına dönüştürüldü. Wp sürüm 5.1
Miro
10

Wordpress'in ne tür bir Hash kullandığını bulmakta da aynı problemi yaşadım.

Öyle karma şifre wp .

Misal

Zaten hashing uygulanmış bir şifreyi düz metin dizesiyle karşılaştırın:

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "YES, Matched";
} else {
    echo "No, Wrong Password";
}
?>

Şu Bağlantılara Bakın: https://codex.wordpress.org/Function_Reference/wp_hash_password

https://developer.wordpress.org/reference/functions/wp_hash_password

Şifreye tuz ekleyen ve 8 geçişli MD5 ile şifreleyen PasswordHash'ı kullanır.

Meisam
kaynak
9

En azından kullanılan PHP sürümüne bağlıdır. wp-includes/class-phpass.phptüm cevapları içerir.

innaM
kaynak
7

Bunu yapmanın en iyi yolu, kullanıcıların kimliğini doğrulamak için WordPress sınıfını kullanmaktır. İşte çözümlerim:

1. Aşağıdaki WordPress PHP dosyasını ekleyin:

include_once(dirname(dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR . "wp-includes" . DIRECTORY_SEPARATOR . "class-phpass.php");

2. Bir PasswordHashsınıf nesnesi oluşturun :

$wp_hasher = new PasswordHash(8, true);

3. CheckPasswordkullanıcının kimliğini doğrulamak için işlevi çağırın :

$check = $wp_hasher->CheckPassword($password, $row['user_pass']);

4. $checkdeğişkeni kontrol edin :

if($check) {
   echo "password is correct";
} else {
   echo "password is incorrect";
}

Lütfen şunlara dikkat edin: $passwordhashing uygulanmamış şifredir, şifresiz metin $row['user_pass']halindeyken, veritabanından almanız gereken karma şifredir.

Faysal Şeyh
kaynak
2
Cevapta net değil ancak $ password, açık metinde hashing uygulanmamış geçişken, $ row ['user_pass'], db'den kendiniz almanız gereken hashing uygulanmış şifredir.
Advait S
5

PhpMyAdmin'i başlatın ve wp_users'a wordpress örneğinizden erişin. Kaydı düzenleyin ve MD5 ile eşleşecek user_pass işlevini seçin. Yeni şifreniz olacak dizeyi VALUE alanına yazın. GİT'e tıklayın. WordPress web sitenize gidin ve yeni şifrenizi girin. PhpMyAdmin'e geri döndüğünüzde, WP'nin HASH'i $ P $ B gibi bir şeye değiştirdiğini göreceksiniz ... keyfini çıkarın!

ceccoto
kaynak
2019'da 2017 WP yüklemesi onaylandı!
Gerard Bireill
2

Wordpress, MD5 Password hashing kullanır . Düz metin şifresinin bir karmasını oluşturur. Global $ wp_hasher ayarlanmadıkça, varsayılan uygulama, şifreye tuz ekleyen ve onu 8 MD5 geçişiyle hash eden PasswordHash'ı kullanır. MD5, tüm platformlarda desteklendiği için varsayılan olarak kullanılır. PasswordHash'ı, $ portable_hashes yapıcı bağımsız değişkeni veya özelliği ile MD5 yerine Blowfish veya genişletilmiş DES (varsa) kullanacak şekilde yapılandırabilirsiniz.

J. Shabu
kaynak
2

include_once ('../../../ wp-config.php');

global $ wpdb;

$ şifre = wp_hash_password ("şifreniz");

Hiran DA Walawage
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.