利用WordPress用户密码算法规则修改用户密码

WordPress用户密码保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,

密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

WordPress用户密码产生的过程是:当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php

require_once( ‘./wp-includes/class-phpass.php‘);

$password = ‘aaa‘;

$wp_hasher = new PasswordHash(8, TRUE);

echo $wp_hasher->HashPassword($password);

可以把这个库用到自己的程序中了,检查密码是否成功用另一个函数CheckPassword($password, $stored_hash),第一个为明文,第2个参数为之前加密过的密码

require_once( ‘./wp-includes/class-phpass.php‘);//原始密码
$passwordValue = "123456";

//生成密码
$wp_hasher = new PasswordHash(8, TRUE);
$sigPassword = $wp_hasher->HashPassword($passwordValue);
echo "生成的密码为:".$sigPassword;
echo "\n";

//验证密码
$data = $wp_hasher->CheckPassword($passwordValue,$sigPassword);
if($data){
echo ‘密码正确‘;
}else{
echo ‘密码错误‘;
}

原文地址:https://www.cnblogs.com/jjxhp/p/9596089.html

时间: 2024-10-14 21:56:30

利用WordPress用户密码算法规则修改用户密码的相关文章

UCenter密码算法规则和生成方法

如果想平滑的使用UCenter,那么这篇文章务必 康盛的系列产品,包括Discuz.UCHome.Supesite都集成了同一个用户系统--UCenter,用户登录的密码也保存在 UCenter中,对于其他系统集成或导出数据到UCenter系统,通常会遇到密码生成的问题,这里就讨论一下UCenter的用户密码算法规则和生成 方法. 密码通常使用MD5对用户密码HASH 后保存在数据库中的方法,如果黑客拿到了这个HASH数值,那么可以采用字典的方式暴力破解,如果这个字典数据库足够大,并且字典比较符

linux创建用户、设置密码、修改用户、删除用户

linux创建用户.设置密码.修改用户.删除用户 分类: linux 2011-10-09 08:30 16996人阅读 评论(0) 收藏 举报 linuxuser 创建用户.设置密码.修改用户.删除用户: useradd testuser 创建用户testuser passwd testuser 给已创建的用户testuser设置密码 说明:新创建的用户会在/home下创建一个用户目录testuser usermod --help 修改用户这个命令的相关参数 userdel testuser

mysql8.0新增用户及密码加密规则修改

MySQL8.0已经发布GA版,当前最新GA版本为8.0.12.虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等. 但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化. 1. 用户创建 创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权 mysql> grant all on *.* to 'admin'@'%' identified by

linux如何通过脚本来修改用户的密码?脚本自动化修改用户密码?

需求描述: linux环境中在创建用户的时候,涉及到修改用户的密码,一般是通过passwd命令进行修改,需要多次的确认,这里考虑通过一条命令直接对密码进行修改 不需要进行交互的方式.在此记录. 操作过程: 1.通过echo命令结合passwd命令来实现 [[email protected] ~]# echo "mytest" | passwd --stdin mytest Changing password for user mytest. passwd: all authentica

mysql5.7忘记密码时,修改root密码

(1).由于MySQL5.7在安装完后,第一次启动时,会在root目录下生产一个随机的密码,文件名为 .mysql_secret 所以,登录时需要用随机密码登录,然后通过以下命令修改密码 "SET PASSWORD = PASSWORD('new password');" (2). 在忘记root密码的时候, 以windows为例: 1. 关闭正在运行的MySQL服务. 2. 打开DOS窗口,转到mysql\bin目录 3. 输入mysqld --skip-grant-tables 回

ubuntu下root用户名进不去mysql,如何查看用户名和密码,如何修改root密码,ubuntumysql

mysql -u root -p 按回车,输入密码后提示access denied......ues password YES/NO的错误. 第一步: 这时你需要进入/etc/mysql目录下,然后sudo vim/vi debian.cnf查看里面的用户名和密码,然后使用这个文件中的用户名和密码进入mysql,假如debian.cnf中的用户名为debian-sys-maint,则: mysql -u debian-sys-maint -p按回车,这时需要你输入密码,复制debian.cnf中

mysql 修改用户密码

修改mysql用户密码 目录 mysqladmin命令 UPDATE user 语句 SET PASSWORD 语句 root密码丢失的情况(待验证) mysqladmin命令(回目录) 格式如下(其中,USER为用户名,PASSWORD为新密码): mysqladmin -u USER -p password PASSWORD 该命令之后会提示输入原密码,输入正确后即可修改.例如,设置root用户的密码为123456,则 mysqladmin -u root -p password 12345

用户信息的查询修改等

第四天 ################################################################# 用户的信息查询  id id username 查询username用户的所有信息 id -a username查询username用户的所有信息(同上) id -u username 查询username用户的uid号.(相当于一个人的身份证号) id -g username查询username用户的gid号.(gid 是用户的初始组,即用户建立时候的组,

银行管理系统 实现用户注册 登录 存、取款 交易记录查询和修改用户信息等功能

========= 项    目   介   绍======== 银行账户管理系统 本项目主要实现用户注册 登录 存.取钱和修改用户信息功能. 用户信息的存储和获取通过集合和IO输入输出流实现. 存钱 取钱功能通过修改用户信息中的余额实现 修改用户信息 要先获取用户信息 ,再把修改后的信息保存到List中,同时必须删除原有的用户信息. ========项目功能需求============= 该银行管理系统可以实现 以下主要几个功能 用户注册   注册成功才能进行用户登录 用户登录  登录成功后