WordPress总是创建唯一的密码吗?

时间:2017-11-29 作者:3000

正如你所知,Wordpress db有一个wp_usersuser_pass 领域

是否有可能两个或多个不同的用户拥有完全相同的user_pass 该字段中的值?

1 个回复
SO网友:Waleed

Theoretically No! But practically Yes!

现在,每一个新的框架/CMS都实现了某种库,为实际密码添加了随机性。它是以随机字符串或时间等形式随机生成的salt,与哈希密码一起保存在数据库中。

从理论上讲,任何加密函数都可能发生冲突,因此用户密码可能不会被认为是唯一的。但实际上,我们知道,即使对于一个简单的md5哈希算法,我们也需要对大约2^64个值进行哈希运算,以获得平均单个冲突。

因此,实际上不可能看到两个用户使用相同的密码。

结束
标签: database   users   password   小码农  

相关推荐

何时调用wp_set_password()或如何获取密码

Disclaimer: I\'m fully aware of the security issues created by this. This is not for production.每当在WordPress中注册新用户或(重新)设置密码时,我都会尝试捕获该密码,对其进行加密,并将其保存到wp\\u usermeta表中。我成功地加入了profile_update 完成此操作,但上述过程仅在配置文件页面中更改密码且不考虑新用户注册时有效。add_action( \'profile_update\'