wordpress密码生成与验证类
目前对密码进行加密最为安全的是bcrypt算法。
phpass是一种基于php的哈希算法类库,除wordpress外,Durpal 7也在使用该算法。
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing fr
生成的密码为34位,分四部分
第一部分:3位,$P$格式固定
第二部分:1位,只有一个字符。若php版本大于5.0则为B,否则为9
第三部分:8位salt
第四部分:22位,加密后的密码
密码生成方式
> 随机产生一个salt 并将salt和password相加
> 进行了count次md5 然后和encode64的hash数值累加
> 最后得到一个以$P$开头的密码,这个密码每次产生的结果都不一样
使用方法:
//引入类库
import('Lib.Class.Phpass',APP_PATH);
// 生成密码
$password = "123456";
$hasher = new PasswordHash(8, TRUE);
$phpassword = $hasher->HashPassword($password);
echo "生成的密码为:".$phpassword;
echo "\n";
//验证密码
$data = $hasher->CheckPassword($password,$phpassword);
if($data){
echo '密码正确';
}else{
echo '密码错误';
}