|
хранение пароля в WordPress |
☑ |
0
zak555
10.10.12
✎
21:04
|
в каком виде хранится пароль в БД в поле user_pass ?
так что-то вида
$P$B9KfQF1svcZDu80We3M1e6aL9DxPQq
но это не md5
вот похожая тема
но ответа не нашёл
|
|
1
BigHarry
10.10.12
✎
21:19
|
WordPress - CMS c открытыми исходниками, погляди внутрь соответствующего модуля...
|
|
2
pumbaEO
10.10.12
✎
21:20
|
function encrypt_for_wordpress($plain_text_password) {
return md5("\$P\$B" . $plain_text_password);
}
|
|
3
zak555
10.10.12
✎
21:27
|
(2) это они соль приконнектили вначале ?
|
|
4
pumbaEO
10.10.12
✎
21:31
|
ага, но в теории может менятса - это по умолчанию
|
|
5
zak555
10.10.12
✎
21:35
|
(4) пишу соль, а на меня ругается
"\$P\$Bzak555"
Ошибка! Пароль может состоять только из латинских букв разного регистра, цифр, символа "-" (тире) и символа "_" (нижнее подчёркивание), а также должен быть не менее 3 и не более 20 символов длинной.
|
|
6
zak555
10.10.12
✎
21:35
|
|
|
7
pumbaEO
10.10.12
✎
22:08
|
$P$B - blowfish скорей всего используется.
обсуждение на wordpress
|
|
8
Jump
10.10.12
✎
22:08
|
(5)Куда ты соль пишешь?
|
|
9
zak555
10.10.12
✎
23:47
|
(7) не понял
|
|
10
zak555
10.10.12
✎
23:48
|
(8) к паролю, глядя на (2) =)
|
|
11
pumbaEO
10.10.12
✎
23:52
|
(9) там в теории не md5, blowfish с солью имя пользователя.
|
|
12
zak555
10.10.12
✎
23:56
|
(11) там не Русь !
|
|
13
sdv2000
11.10.12
✎
04:05
|
там хрусь
|
|
14
zak555
11.10.12
✎
13:14
|
есть сервисы, позволяющие получить из хеша изначальное слово
а как быть с солью ?
|
|
15
Ork
11.10.12
✎
13:21
|
(14) Если "есть сервисы, позволяющие получить из хеша изначальное слово" - значит неправильные сервисы/неправильные хеши.
Для хеширования православно применять функции не имеющие обратных.
|
|
16
zak555
11.10.12
✎
13:22
|
(15) смотри в (6)
|
|