wordpress密码生成与验证类

浏览:2646 最后更新:2016-04-25 17:36 分类:类库 关键字: 加密 密码 wordpress phpass PasswordHash
我的微博:http://weibo.com/madlaus

目前对密码进行加密最为安全的是bcrypt算法。
phpass是一种基于php的哈希算法类库,除wordpress外,Durpal 7也在使用该算法。

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

生成的密码为34位,分四部分
第一部分:3位,$P$格式固定
第二部分:1位,只有一个字符。若php版本大于5.0则为B,否则为9
第三部分:8位salt
第四部分:22位,加密后的密码

密码生成方式
> 随机产生一个salt 并将salt和password相加
> 进行了count次md5 然后和encode64的hash数值累加
> 最后得到一个以$P$开头的密码,这个密码每次产生的结果都不一样

使用方法:        //引入类库
        import('Lib.Class.Phpass',APP_PATH);

        // 生成密码
            $password = "123456";
            $hasher = new PasswordHash(8, TRUE);
            $phpassword = $hasher->HashPassword($password);
            echo "生成的密码为:".$phpassword;
            echo "\n";

        //验证密码
            $data = $hasher->CheckPassword($password,$phpassword);
            if($data){
                echo '密码正确';
            }else{
                echo '密码错误';
            }
评论( 相关
后面还有条评论,点击查看>>