wordpress使用者密碼儲存在wp_users資料表的user_pass欄位,密碼是通過portable php password hashing framework類產生的,
密碼的形式是隨機且不可逆,同乙個明文的密碼在不同時間,產生的密文也不一樣,相對來說較為安全。
wordpress使用者密碼產生的過程是:當需要生成使用者密碼的時候,隨機產生了乙個salt,然後將salt和password相加,又進行了count次md5,最後和encode64的hash數值累加,就得到了乙個以$p$開頭的密碼,這個密碼每次產生的結果都不一樣,下面就是產生wordpress密碼的**,將其放在wordpress根目錄下,就可以生成乙個加密的password,用這個密碼替換掉wp_users資料表的user_pass欄位即可修改密碼。
<?phprequire_once( './wp-includes/class-phpass.php');
$password = 'aaa';
$wp_hasher = new passwordhash(8, true);
echo $wp_hasher->hashpassword($password);
可以把這個庫
用到自己的程式中了,檢查密碼是否成功用另乙個函式checkpassword
($password, $stored_hash),第乙個為明文,第2個引數為之前加密過的密碼
跑wordpress使用者密碼指令碼
瞌睡龍 2013 09 17 15 04 在做滲透測試的時候,有時候會遇到乙個wordpress部落格,如果版本比較新,外掛程式也沒有漏洞的話,可以爆破使用者名稱密碼來嘗試下。大腦混沌情況下寫的,有bug歡迎提出,由於是php的所以跑起來比較慢,下次發包還是呼叫命令結合hydra來爆破。原理是通過u...
wordpress需要FTP使用者名稱密碼的問題
wordpress安裝刪除外掛程式需要ftp使用者名稱密碼的問題 方法一 伺服器命令操作 1 在wordpress目錄下面wp config.php末尾加入下面 if is admin 2 設定解壓的wordpress目錄的使用者和使用者組與其裡面的檔案使用者和使用者組相同 cd wordpress...
WordPress禁用使用者註冊及修改密碼的通知郵件
wordpress部落格每次有新使用者註冊或是更改密碼,都會傳送郵件通知,但是 註冊使用者很多都是用指令碼進行註冊,並非真人,這就導致郵箱被轟炸。alvincr推薦通過接受郵箱進行關鍵字設定,不是很建議修改 以免造成不穩定。以163為例,選擇設定 常規設定 來信分類 新建來信分類 檢視郵件並提取出關...