в каком виде хранится пароль в БД в поле user_pass ?

так что-то вида
$P$B9KfQF1svcZDu80We3M1e6aL9DxPQq

но это не md5

вот похожая тема http://www.programmersforum.ru/showthread.php?t=161134
но ответа не нашёл

WordPress - CMS c открытыми исходниками, погляди внутрь соответствующего модуля...

function encrypt_for_wordpress($plain_text_password) {
   return md5("\$P\$B" . $plain_text_password);
}

(2) это они соль приконнектили вначале ?

ага, но в теории может менятса - это по умолчанию

(4) пишу соль, а на меня ругается

"\$P\$Bzak555"

Ошибка! Пароль может состоять только из латинских букв разного регистра, цифр, символа "-" (тире) и символа "_" (нижнее подчёркивание), а также должен быть не менее 3 и не более 20 символов длинной.

http://md5list.ru/

http://cvsweb.openwall.com/cgi/cvsweb.cgi/projects/phpass/PasswordHash.php?rev=1.8;content-type=text%2Fplain
$P$B - blowfish скорей всего используется.

обсуждение на wordpress http://core.trac.wordpress.org/ticket/2394

(5)Куда ты соль пишешь?

(7) не понял

(8) к паролю, глядя на (2) =)

(9) там в теории не md5, blowfish с солью имя пользователя.

(11) там не Русь !

там хрусь

есть сервисы, позволяющие получить из хеша изначальное слово
а как быть с солью ?

(14) Если "есть сервисы, позволяющие получить из хеша изначальное слово" - значит неправильные сервисы/неправильные хеши.

Для хеширования православно применять функции не имеющие обратных.

(15) смотри в (6)