討論:Wordpress/目錄與檔案

出自福留子孫
在2016年8月17日 (三) 15:23由丁志仁對話 | 貢獻所做的修訂版本

跳轉到: 導覽搜尋

Portable PHP password hashing framework

salt和password相加,又進行了count次md5,最後和encode64的hash數值累加,就得到了一個以$P$開頭的密碼

<?php
 $password = 'abc';
 global $wp_hasher;
 if ( empty($wp_hasher) ) {
  require_once( './wp-includes/class-phpass.php');
  $wp_hasher = new PasswordHash(8, TRUE);
 }
 echo $wp_hasher->HashPassword($password);
?>

修改WordPress用戶密碼:

  1. wp_users數據表的user_pass字段修改為32位的md5(passowrd)
  2. 當這個用戶在WordPress登錄後,系統會自動將MD5密碼修改為以$P$開頭的密碼。

全域變數

  • $wpdb
  • $wp_hasher


外掛

  • BuddyPress:wordpress 下的社群網站外掛。在
    1. /wp-content/plugins/buddypress/bp-forums/bbpress/bb-includes/backpress/class.wp-pass.php 中的 hash_password($password) 和 check_password($password, $hash, $user_id) 兩函式會編碼並解碼驗證
    2. 如何架設BuddyPress社群網站?
  • WooCommerce:wordpress 網路開店系統
    1. /wp-content/plugins/woocommerce/includes/class-wc-session-handler.php 中的 generate_customer_id() 函式會對 32 位隨機數字編 md5 以生成客戶 id
    2. /wp-content/plugins/woocommerce/includes/shortcodes/class-wc-shortcode-my-account.php 中的 retrieve_password() 和 check_password_reset_key($key, $login) 對 $wpdb->users 進行編碼和驗證
    3. woocommerce 系列教學 (1/3):安裝與使用