I suspect if I insert this into the password field in the database, since it is MD5 it will still match their password when the user tries to login on the new system. Is this a correct assumption?

因此，在修复登录问题后（解决方案：添加对MD5哈希的检查，如果匹配，则使用phpass) 您可以考虑元数据问题。

我的回答没有涵盖太多。我的意思是，只要以某种方式添加数据，它应该是微不足道的。只需添加它。如果数据与您的站点不兼容，您可能需要首先扩展您的站点，因此无论交易是什么，我相信您都能管理好它。

Tip: 直接插入数据库。只需执行一个MySQL查询即可。不要在wordpress PHP代码中过多地摇摆。Wordpress只知道MySQL数据库存储数据。因此，如果控制数据，则控制wordpress；）。

我也有这个问题。我最终解决了这个问题，将MD5密码作为纯文本导入，然后更改Wordpress身份验证，在检查密码之前将其通过MD5哈希。

我的具体做法是：

我使用插件从CSV中导入用户，CSV中包含用户的MD5 ed密码。这让我的数据库中充满了无法登录的用户，因为他们的明文密码现在是“5f4dcc3b5aa765d61d8327deb882cf99”，而不是“密码”。

接下来，我编写了一个插件，其中包括对wp\\u hash\\u password（）和wp\\u check\\u password（）的微小更改，以使MD5哈希成为所有密码检查的第一步。因此，当他们输入“password”时，WordPress会检查“5f4dcc3b5aa765d61d8327deb882cf99”，因此身份验证检查成功。我仍然得到相同的phpass加密，唯一的区别是我从不给它原始的明文来加密。

这是通过从pluggable复制和粘贴这些功能来实现的。将php转换为新插件，并对其进行修改，以将提供的明文密码封装在md5（）中。

每个函数与原来的实现相比只有一个变化；函数wp\\u hash\\u password（）中的此行：

return $wp_hasher->HashPassword( trim( $password ) );

return $wp_hasher->HashPassword(  md5 ( trim( $password ) ) );

$check = $wp_hasher->CheckPassword($password, $hash);

$check = $wp_hasher->CheckPassword(md5($password), $hash);

正如Rarst所说，如果您为每个用户直接将MD5哈希插入数据库，existing md5 password will work.

如果有人正在寻找db query来更新所有用户的密码，请在插入用户后使用以下代码。

global $wpdb;

$user_id = wp_insert_user($user_data);

$result = $wpdb->update( 
    $wpdb->users,
    array( \'user_pass\' => $user_pass ),
    array( \'ID\' => $user_id )
);

@首先，您是对的，您不能使用原始形式的wp\\u insert\\u user（）插入已经散列的密码，但通过更改此行：

$user_pass = wp_hash_password( $userdata[\'user_pass\'] );

致：

$user_pass = $userdata[\'user_pass\'];您将能够插入md5哈希密码。

由modyfing提供wp_insert_user() 可以使用wp_create_user( $username, $password, $email ); 插入新用户。Remember to undo your changes in wp_insert_user() when you\'re done!