我是wordpress的新手,我想知道wordpress在哪里提到了这个定义
return apply_filters(\'check_password\', $check, $password, $hash, $user_id);
我在
pluggable .php 文件行编号
1470我想知道这一点,因为有两种类型的密码保存一种是简单的,但有加密,另一种是在加密密码之前有$P$B。我想知道它们之间的区别以及它们是如何管理的。
请帮忙。谢谢
SO网友:goldenapples
要回答您的另一个问题,请回答存储在数据库中的两种密码:
在2.5版本之前,WordPress存储的密码是用MD5哈希算法加密的。如今,MD5被认为安全性较差——由于价格适中的现成GPU,一个程序只需不到一个小时就可以强制执行MD5加密密码的所有可能组合,最多可达6个字符。
自2.5版以来,WordPress使用phpass加密密码,phpass是一种基于SHA1算法节奏的功能,它在安全性方面更好(尽管仍然不是最先进的算法节奏)。存在“check\\u password”过滤器,因此插件可以用更安全的算法替换基于SHA1的本地密码哈希。
您看到的不同密码很可能是系统中仍然使用MD5密码的老用户与使用SHA1密码的新用户之间的差异。SHA密码哈希以“$P$B”开头。如果这些用户使用旧密码登录系统,WP将使用当前的算法节奏更新存储的密码哈希。
