您的位置: 首页  >  技术问答  >  wordpress密码哈希如何工作?

wordpress密码哈希如何工作?

分类: 技术问答 2022-06-21 18:07:35
问题描述:

我需要集成一个Django系统和一个Wordpress站点,因为在wordpress中用户应该能够登录DJnago部分,反之亦然,wordpress密码哈希如何工作?

为此,我需要了解密码哈希如何在Wordpress中工作。我可以看到存储用户名和密码哈希的wp_users表。

通过wordpress代码看,我可以看到密码是通过wp_set_password设置的,这是使用hash_password来散列密码。

现在我不知道足够的PHP来了解它是如何工作的。我需要在python中进行相同的复制,以便从Django部分验证密码。

有在执行俗话说评论:

28 /** 
    29 * Portable PHP password hashing framework. 
    30 * 
    31 * @package phpass 
    32 * @version 0.1/genuine 
    33 * @link http://www.openwall.com/phpass/ 
    34 * @since 2.5 
    35 */

使用的哈希框架是phpass,其页面链接到一个Python实现。 Here's the link (.tar.gz)。该页面还有其他一些有用的链接(如Perl实现)。

+0

的checkpassword使用'$ settings',(我承担获得设置盐?)我不需要验证密码? – agiliq 2010-01-16 08:32:09

+0

你会需要相同的输入(如盐)算法,从相同的地方,是的。但是该链接实现了“香草”算法。 – 2010-01-16 08:43:01

只需添加上,下面是从WordPress的3.1的评论摘录 “\ WP-包括\ pluggable.php”:

/** 
* For integration with other applications, this function can be overwritten to 
* instead use the other package password checking algorithm. 
*/

相关推荐