我试图通过 wp_hash_password() 函数将文本密码转换为哈希密码。但结果密码与保存在 wp_users 表中的密码不同
$password = wp_hash_password($password); 我也试过 md5($password); 但生成的密码与保存在 wp_users 表中的密码不同
问问题
1356 次
1 回答
1
产生的散列不应该是相同的。这就是哈希的设计方式,每个存储的密码都内置了一个盐。
Wordpress 使用 Openwalls phpass ( http://www.openwall.com/phpass/ )
如果数据库泄漏,这将更加安全,因为每一行都有自己的盐,因此攻击是基于每个密码而不是基于每个数据库,增加了蛮力和字典攻击等所需的时间。
Wordpress 提供了一个函数wp_check_password来检查密码和哈希。
于 2013-07-15T14:14:30.737 回答