Имя: Пароль:
IT
 
 хранение пароля в WordPress
0 zak555
 
10.10.12
21:04
в каком виде хранится пароль в БД в поле user_pass ?

так что-то вида
$P$B9KfQF1svcZDu80We3M1e6aL9DxPQq

но это не md5

вот похожая тема http://www.programmersforum.ru/showthread.php?t=161134
но ответа не нашёл
1 BigHarry
 
10.10.12
21:19
WordPress - CMS c открытыми исходниками, погляди внутрь соответствующего модуля...
2 pumbaEO
 
10.10.12
21:20
function encrypt_for_wordpress($plain_text_password) {
   return md5("\$P\$B" . $plain_text_password);
}
3 zak555
 
10.10.12
21:27
(2) это они соль приконнектили вначале ?
4 pumbaEO
 
10.10.12
21:31
ага, но в теории может менятса - это по умолчанию
5 zak555
 
10.10.12
21:35
(4) пишу соль, а на меня ругается

"\$P\$Bzak555"

Ошибка! Пароль может состоять только из латинских букв разного регистра, цифр, символа "-" (тире) и символа "_" (нижнее подчёркивание), а также должен быть не менее 3 и не более 20 символов длинной.
6 zak555
 
10.10.12
21:35
http://md5list.ru/
7 pumbaEO
 
10.10.12
22:08
http://cvsweb.openwall.com/cgi/cvsweb.cgi/projects/phpass/PasswordHash.php?rev=1.8;content-type=text%2Fplain
$P$B - blowfish скорей всего используется.

обсуждение на wordpress http://core.trac.wordpress.org/ticket/2394
8 Jump
 
10.10.12
22:08
(5)Куда ты соль пишешь?
9 zak555
 
10.10.12
23:47
(7) не понял
10 zak555
 
10.10.12
23:48
(8) к паролю, глядя на (2) =)
11 pumbaEO
 
10.10.12
23:52
(9) там в теории не md5, blowfish с солью имя пользователя.
12 zak555
 
10.10.12
23:56
(11) там не Русь !
13 sdv2000
 
11.10.12
04:05
там хрусь
14 zak555
 
11.10.12
13:14
есть сервисы, позволяющие получить из хеша изначальное слово
а как быть с солью ?
15 Ork
 
11.10.12
13:21
(14) Если "есть сервисы, позволяющие получить из хеша изначальное слово" - значит неправильные сервисы/неправильные хеши.

Для хеширования православно применять функции не имеющие обратных.
16 zak555
 
11.10.12
13:22
(15) смотри в (6)