WordPress用戶密碼保存在wp_users數據表的user_pass字段,密碼是經過Portable PHP password hashing framework類產生的,php
密碼的形式是隨機且不可逆,同一個明文的密碼在不一樣時間,產生的密文也不同,相對來講較爲安全。html
WordPress用戶密碼產生的過程是:當須要生成用戶密碼的時候,隨機產生了一個salt,而後將salt和password相加,又進行了count次md5,最後和encode64的hash數值累加,就獲得了一個以$P$開頭的密碼,這個密碼每次產生的結果都不同,下面就是產生WordPress密碼的代碼,將其放在WordPress根目錄下,就能夠生成一個加密的password,用這個密碼替換掉wp_users數據表的user_pass字段便可修改密碼。安全
<?phprequire_once( './wp-includes/class-phpass.php');$password = 'aaa';$wp_hasher = new PasswordHash(8, TRUE);echo $wp_hasher->HashPassword($password);
能夠把這個庫用到本身的程序中了,檢查密碼是否成功用另外一個函數CheckPassword($password, $stored_hash),第一個爲明文,第2個參數爲以前加密過的密碼函數