如何解码加密的 wordpress 管理员密码？ [关闭]

Posted 2023-02-18

【中文标题】如何解码加密的 wordpress 管理员密码？ [关闭]

【英文标题】：How to decode encrypted wordpress admin password? [closed]

【发布时间】：2015-09-29 08:14:58

【问题描述】：

我忘记了我的 WordPress 管理员密码，我在 phpMyAdmin 文件中看到了它。

但它的形式不同。

如何解码才能知道我的密码是什么？

有没有破解密码的工具？

$P$BX5675uhhghfhgfhfhfgftut/0

帮帮我。

【问题讨论】：

那是一个哈希，它不能被“解码”。重置它：codex.wordpress.org/Resetting_Your_Password

What type of hash does WordPress use?的可能重复

【参考方案1】：

MD5 加密是可能的，但解密仍然未知（对我来说）。但是，有很多方法可以比较这些内容。

像这样使用比较方法：

<?php
  $db_pass = $P$BX5675uhhghfhgfhfhfgftut/0;
  $my_pass = "mypass";
  if ($db_pass === md5($my_pass)) 
    // password is matched
   else 
    // password didn't match
  

仅适用于 WordPress 用户。 如果您可以访问您的 PHPMyAdmin，请关注您，因为您将哈希粘贴到此处：$P$BX5675uhhghfhgfhfhfgftut/0，WordPress user_pass 不仅是 MD5 格式，它还使用 utf8_mb4_cli 字符集，那该怎么办？

如果我忘记了我使用的 WordPress 密码，我会使用另一种方法

我用新密码安装了其他 WordPress :P，然后我转到 PHPMyAdmin 并从数据库中复制该哈希并将该哈希粘贴到我当前的 PHPMyAdmin 密码（我忘记了）

EASY 就是用这个：

密码 = "ARJUNsingh@123" password_hasing = " $P$BDSdKx2nglM.5UErwjQGeVtVWvjEvD1 " 用我的替换你的 $P$BX5675uhhghfhgfhfhfgftut/0 $P$BDSdKx2nglM.5UErwjQGeVtVWvjEvD1

我在设计主题和插件时使用这种方法

WORDPRESS 使用这个

https://developer.wordpress.org/reference/functions/wp_hash_password/

【讨论】：

这是一种基本的暴力破解方法，但基于密码的强度，它不是很有效，可能需要数月甚至数年才能正确。

【参考方案2】：

只需使用您的 phpmyadmin 编辑 wp_user 表，然后在 Function 字段中选择 MD5，然后输入您的新密码，保存（开始按钮）。

【讨论】：

不知道为什么这被否决了，因为它有效。

我的猜测是它被否决了，因为即使它有效，它也是一个糟糕的建议，突出了 wordpress 核心的许多巨大不安全因素之一

【参考方案3】：

您无法轻松解密您看到的哈希字符串中的密码。您应该将哈希字符串替换为您知道的密码中的新字符串。

这里有一个很好的方法：

https://jakebillo.com/wordpress-phpass-generator-resetting-or-creating-a-new-admin-user/

基本上：

使用例如从已知密码生成新哈希http://scriptserver.mainframe8.com/wordpress_password_hasher.php，如上述链接中所述，或使用 phpass 库的任何其他产品， 使用您的数据库接口（例如 phpMyAdmin）使用新的哈希字符串更新 user_pass 字段。

如果您在此 WordPress 安装中有更多用户，您还可以将哈希字符串从您知道密码的一个用户复制到另一个用户 (admin)。

【讨论】：

正确的伙伴，但我只需要简单地知道我的密码是什么......但是，哈希不能被“解码”。这就是问题....谢谢回复

因为如果你能将它解码为通知，那么黑客将毫无困难:)