我试图检查我在WP multisite上创建的用户的密码,但我在sw_users / user_pass 对在用户注册过程中收到的密码进行MD5哈希运算时,得到的密码不匹配。
下面是表格中的一个示例sw_users:
(11,\'user5\',\'P$BiwskWiaqZIQLzDUTAhSyvACr0Jpnl\',\'user5\',\'[email protected]“,”,“2012-03-28 11:44:08”,“”,0,“用户5”,0,0),
所以我假设
$P$BiwskWiaqZIQLzDUTAhSyvACr0Jpnl。
是密码的MD5哈希的结果。这是正确的吗?当我运行MD5时,为什么我不能匹配给定的密码,即
EJnltoRrQC6K
或
fnxIwBW9Sjrm
最合适的回答,由SO网友:mor7ifer 整理而成
Wordpress不仅仅对密码进行MD5哈希运算,它还通过wp_hash_password() 这反过来又贯穿整个$wp_hasher (全局对象)HashPassword 方法这做了一些hsld垃圾,包括获取随机字节的数据、加密密码和加密密码。基本上,它比md5做了很多事情,使其很难反转,即使您有哈希密码。
