@stephon
WordPress в настоящее время использует функцию хэширования паролей password_hash() и алгоритм хэширования bcrypt для хэширования паролей пользователя.
При создании пользователя WordPress генерирует соль, добавляет ее к паролю пользователя, а затем использует функцию password_hash() для создания хэша пароля, который сохраняется в базе данных.
Пример кода, который демонстрирует как хэшируются пароли пользователей в WordPress:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
// Пароль пользователя $password = 'myPassword123'; // Генерация соли $salt = wp_salt(); // Добавление соли к паролю $password_with_salt = $password . $salt; // Хэширование пароля с использованием bcrypt $hashed_password = password_hash($password_with_salt, PASSWORD_DEFAULT); // Вывод хэшированного пароля echo $hashed_password; |
Этот пример кода демонстрирует, как создать хэшированный пароль пользователя WordPress с использованием функции password_hash(). Каждый раз, когда пользователь вводит свой пароль для аутентификации, WordPress сравнивает хэш введенного пароля со значением хранящимся в базе данных с помощью функции password_verify().