討論:Wordpress/目錄與檔案
出自福留子孫
Portable PHP password hashing framework
salt和password相加,又進行了count次md5,最後和encode64的hash數值累加,就得到了一個以$P$開頭的密碼
<?php $password = 'abc'; global $wp_hasher; if ( empty($wp_hasher) ) { require_once( './wp-includes/class-phpass.php'); $wp_hasher = new PasswordHash(8, TRUE); } echo $wp_hasher->HashPassword($password); ?>
修改WordPress用戶密碼:
- wp_users數據表的user_pass字段修改為32位的md5(passowrd)
- 當這個用戶在WordPress登錄後,系統會自動將MD5密碼修改為以$P$開頭的密碼。
全域變數
- $wpdb
- $wp_hasher
外掛
- BuddyPress:wordpress 下的社群網站外掛。在
- /wp-content/plugins/buddypress/bp-forums/bbpress/bb-includes/backpress/class.wp-pass.php 中的 hash_password($password) 和 check_password($password, $hash, $user_id) 兩函式會編碼並解碼驗證
- 如何架設BuddyPress社群網站?
- WooCommerce:wordpress 網路開店系統
- /wp-content/plugins/woocommerce/includes/class-wc-session-handler.php 中的 generate_customer_id() 函式會對 32 位隨機數字編 md5 以生成客戶 id
- /wp-content/plugins/woocommerce/includes/shortcodes/class-wc-shortcode-my-account.php 中的 retrieve_password() 和 check_password_reset_key($key, $login) 對 $wpdb->users 進行編碼和驗證
- woocommerce 系列教學 (1/3):安裝與使用