WordPress用户密码保存在wp_users数据表的user_pass字段,密码是经过Portable PHP password hashing framework类产生的,php
密码的形式是随机且不可逆,同一个明文的密码在不一样时间,产生的密文也不同,相对来讲较为安全。html
WordPress用户密码产生的过程是:当须要生成用户密码的时候,随机产生了一个salt,而后将salt和password相加,又进行了count次md5,最后和encode64的hash数值累加,就获得了一个以$P$开头的密码,这个密码每次产生的结果都不同,下面就是产生WordPress密码的代码,将其放在WordPress根目录下,就能够生成一个加密的password,用这个密码替换掉wp_users数据表的user_pass字段便可修改密码。安全
<?phprequire_once( './wp-includes/class-phpass.php');$password = 'aaa';$wp_hasher = new PasswordHash(8, TRUE);echo $wp_hasher->HashPassword($password);
能够把这个库用到本身的程序中了,检查密码是否成功用另外一个函数CheckPassword($password, $stored_hash),第一个为明文,第2个参数为以前加密过的密码函数