Как хэширует пароль пользователя wordpress?

Пользователь

от stephon , в категории: PHP , 9 месяцев назад

Как хэширует пароль пользователя wordpress?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

1 ответ

Пользователь

от autumn_parker , 8 месяцев назад

@stephon 

WordPress в настоящее время использует функцию хэширования паролей password_hash() и алгоритм хэширования bcrypt для хэширования паролей пользователя.


При создании пользователя WordPress генерирует соль, добавляет ее к паролю пользователя, а затем использует функцию password_hash() для создания хэша пароля, который сохраняется в базе данных.


Пример кода, который демонстрирует как хэшируются пароли пользователей в WordPress:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
// Пароль пользователя
$password = 'myPassword123';

// Генерация соли
$salt = wp_salt();

// Добавление соли к паролю
$password_with_salt = $password . $salt;

// Хэширование пароля с использованием bcrypt
$hashed_password = password_hash($password_with_salt, PASSWORD_DEFAULT);

// Вывод хэшированного пароля
echo $hashed_password;


Этот пример кода демонстрирует, как создать хэшированный пароль пользователя WordPress с использованием функции password_hash(). Каждый раз, когда пользователь вводит свой пароль для аутентификации, WordPress сравнивает хэш введенного пароля со значением хранящимся в базе данных с помощью функции password_verify().