利用WordPress用户密码算法规则修改用户密码

Posted jjxhp

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用WordPress用户密码算法规则修改用户密码相关的知识,希望对你有一定的参考价值。

WordPress用户密码保存在wp_users数据表的user_pass字段,密码是通过Portable php password hashing framework类产生的,

密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

WordPress用户密码产生的过程是:当需要生成用户密码的时候,随机产生了一个salt,然后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就可以生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段即可修改密码。

<?php
require_once( ‘./wp-includes/class-phpass.php‘);
 
$password = ‘aaa‘;    
 
$wp_hasher = new PasswordHash(8, TRUE);
 
echo $wp_hasher->HashPassword($password);
 

可以把这个库用到自己的程序中了,检查密码是否成功用另一个函数CheckPassword($password, $stored_hash),第一个为明文,第2个参数为之前加密过的密码

require_once( ‘./wp-includes/class-phpass.php‘);
//
原始密码 $passwordValue = "123456"; //生成密码 $wp_hasher = new PasswordHash(8, TRUE); $sigPassword = $wp_hasher->HashPassword($passwordValue); echo "生成的密码为:".$sigPassword; echo " "; //验证密码 $data = $wp_hasher->CheckPassword($passwordValue,$sigPassword); if($data){ echo ‘密码正确‘; }else{ echo ‘密码错误‘; }

 

 

以上是关于利用WordPress用户密码算法规则修改用户密码的主要内容,如果未能解决你的问题,请参考以下文章

oracle如何修改单个用户密码永不过期

passwd修改用户密码

忘记root密码???利用单用户模式修改密码

mysql8.0新增用户及密码加密规则修改

Linux基础命令---修改用户密码

使用WPScan扫描wordpress获取用户密码