解析WordPress密碼算法規則 讓整合更簡單_建站經驗教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:談做站6年感想
      掐指算來,從第一次做站的時候開始算起,已經有6年多的時間了。這期間發生的事情太多,學習、做站、工作、再做站。這里不想長篇大論。只是想以作為一個站長的經歷為線索,對這幾年做一個簡單的回顧,作為人生總結也好,作為對中國互聯網的思考也罷,想簡單的

      WordPress系統的用戶密碼是保存在wp_users數據表的user_pass字段,密碼是通過Portable PHP password hashing framework類產生的,密碼的形式是隨機且不可逆,同一個明文的密碼在不同時間,產生的密文也不一樣,相對來說較為安全。

      WordPress用戶密碼產生的過程是,當需要生成用戶密碼的時候,隨機產生了一個salt,然后將salt和password相加,又進行了count次md5,最后和encode64的hash數值累加,就得到了一個以$P$開頭的密碼,這個密碼每次產生的結果都不一樣,下面就是產生WordPress密碼的代碼,將其放在WordPress根目錄下,就可以生成一個加密的password,用這個密碼替換掉wp_users數據表的user_pass字段即可修改密碼。

      以下為引用的內容:
      <?php
       $password = 'abc';
       global $wp_hasher;
       if ( empty($wp_hasher) ) {
        require_once( './wp-includes/class-phpass.php');
        $wp_hasher = new PasswordHash(8, TRUE);
       }
       echo $wp_hasher->HashPassword($password);
      ?>

      不過,修改WordPress用戶密碼還有更簡單的方法,就是直接將wp_users數據表的user_pass字段修改為32位的md5(passowrd)即可修改密碼為password,這樣的密碼形式當然不是很安全,所以,當這個用戶在WordPress登錄后,系統會自動將MD5密碼修改為以$P$開頭的密碼。

      WordPress的這種支持簡單md5格式的密碼使得其他系統(例如Ucenter系統)的用戶整合WordPress更為簡單。

       

      分享:分享我對于網站優化的理解和經驗
      有許多SEO愛好者,說網站優化怎么優化,怎么樣才能獲得好的搜索引摯排名呢? 我個人認為網站優化在國內還是相當的不成熟,我們做優化的從必須從客戶的角度出發去做一些用戶優化,只有站在客戶的角度去對網站進行一定的優化,我們更好的去做客戶的用戶體驗,

      來源:模板無憂//所屬分類:建站經驗教程/更新時間:2010-03-05
      相關建站經驗教程