wordpress密码解密

WordPress 中是如何加密和验证密码的

在 WordPress 中是如何加密和验证用户的密码的呢？WordPress 主要使用了两个函数：wp_hash_password() 和 wp_check_password()：

wp_hash_password($password) 把一个纯文本加密成密文。

function wp_hash_password( $password ) { global $wp_hasher; if ( empty( $wp_hasher ) ) { require_once ABSPATH . WPINC . '/class-phpass.php'; // By default, use the portable hash from phpass. $wp_hasher = new PasswordHash( 8, true ); } return $wp_hasher->HashPassword( trim( $password ) );}

wp_check_password($password, $hash, $user_id = '') 把纯文本和密文进行比对来验证密码。

function wp_check_password( $password, $hash, $user_id = '' ) { global $wp_hasher; if ( empty( $wp_hasher ) ) { require_once ABSPATH . WPINC . '/class-phpass.php'; $wp_hasher = new PasswordHash( 8, true ); } $check = $wp_hasher->CheckPassword( $password, $hash ); return apply_filters( 'check_password', $check, $password, $hash, $user_id );}

从上面的代码可以看出，WordPress 是使用一个 phpass（全称是：Portable PHP password hashing framework）开源的类生成和验证密码的。

企业网站维护教程：快速重置wordpress后台密码的方法

作者：悦然wordpress建站(悦然建站）

（此处已添加小程序，请到今日头条客户端查看）

继续给大家分享企业网站维护教程。本文给大家分享一个快速重置网站后台密码的方法。

大家的网站后台密码都是怎么设置的呢，是很简单还是很复杂呢？简单的密码容易被黑，而复杂的密码则容易忘记，不过我们还是要尽量把密码设置复杂一些，这样可以尽可能的避免网站被黑。如果你的网站密码很复杂，那么请一定要记牢。

可是如果忘记密码怎么办呢？接下来看方法。（以wordpress建站为例，其它网站程序方法也类似）

步骤一：登陆PHPmyadmin

登陆PHPmyadmin。如上图所示，找到wp-users字段，然后找到上图红框中的那一串字条，这个就是你的网站密码（不同的网站这里是不一样的）。这个密码并不能直接拿来用，它是经过MD5加密的，可以尝试使用一些MD5解密工具来破解，但是悦然wordpress建站实测之后发现效果都不是太好，很多都失败。

步骤二：修改MD5密码

前面说是MD5加密的密码破解不是很顺利，所以不们不用去解密，这里可以使用另外一串已知的MD5字符来代替。如上图所示，我们把原来的字符修改如下面这个：

5d41402abc4b2a76b9719d911017c592

这串字符的实际密码是：hello，所以接下来你只需要使用hello这个密码登陆就可以了。

步骤三：登陆Wordpress后台修改密码

使用上一步获得的密码登陆wordpress网站后台，然后进入用户管理里面修改密码即可，也可以得新创新一个管理员帐号，然后把原来的删除。

总结

这个方法需要简单的操作一下数据库，但并不复杂，大家只需要照做就可以了，非常方便，而且个人感觉这个比其它方法更简单好用。