رفتن به مطلب

فرمت ذخیره شدن پسورد وردپرس در دیتابیس


پست های پیشنهاد شده

سلام.

فرمت ذخیره شدن پسورد کاربر در دیتابیس چی هست؟

مثلا توی دیتابیس، پسورد ادمین که 111111 هست به صورت $P$BKl7h6jH5gstw4yaSOLDUsa0YgSpFw. ذخیره شده.من می خوام این کد رو تبدیل کنم به md5، (دقیقا همین کد رو تبدیل کنم به md5 و نه خود رمز رو).

کسی می دونه چیکار باید کرد؟

لینک به ارسال

ممنون.نگفتم می خوام پسورد رو تغییر بدم.گفتم فرمت ذخیره شده پسورد چیه.سایت هایی وجود دارند که پسورد md5 رو نشون میدن.ولی در حالت عادی، پسورد وردپرس به کدی دیگه به جز md5 تبدلی میشه.مثل همونی که بالا نوشتم.می خوام بدونم میشه این کد رو به md5 تبدیل کرد یا نه؟

لینک به ارسال

وردپرس از کلاس phpass برای انکد رمز عبور کمک میگیره

md5 نیست

قابل دکد شدن هم نیست

لینک به ارسال

وردپرس از کلاس phpass برای انکد رمز عبور کمک میگیره

md5 نیست

قابل دکد شدن هم نیست

میشه به md5 تبدیلش کرد؟

لینک به ارسال

چطوری؟

دارم در مورد رمزنگاری های دیتابیس و وردپرس یه سری اطلاعات جمع آوری می کنم به عنوان مقاله.

البته خیلی اتفاقی برخورد کردم.دنبال این بودم که آبا میشه بدون تغییر رمز از طریق دیتابیس، رمز اصلی رو بدست آورد که همین طور که دنبالش بودم، به md5 برخورد کردم و یه چیزایی خوندم.ولی این کد که ذخیره میشه، شبیه md5 نیست.در واقع md5 ها همشون عدد هستن.

اگه توضیح بدید ممنون میشم.

سایتی چیزی هست که بتونه تبدیل کنه؟

لینک به ارسال

خیر امکانش نیست

وردپرس

رمز رو ابتدا mf5 میکنه سپس با کلاس phpass دوباره انکد میکنه

لینک به ارسال

ممنون از پاسخگوییتون.

یه سوال.میشه کدی چیزی نوشته و توی وردپرس جا داد که مثلا رمز ها رو به صورت md5 ذخیره کنه؟

یعنی دیگه نیاد رمز رو تبدیل به md5 کنه و بعد phpass کنه و ...

یعنی مستقیم به صورت md5 ساده ذخیره کنه.

ممنون

لینک به ارسال

ممنون از پاسخگوییتون.

یه سوال.میشه کدی چیزی نوشته و توی وردپرس جا داد که مثلا رمز ها رو به صورت md5 ذخیره کنه؟

یعنی دیگه نیاد رمز رو تبدیل به md5 کنه و بعد phpass کنه و ...

یعنی مستقیم به صورت md5 ساده ذخیره کنه.

ممنون

شدنش که میشه اما هدفتون چیه ؟

این نوع که وردپرس انجام میده به هیچ عنوان قابل بازیابی نیست مگه اینکه با یه ابر رایانه حدود 40 سال تلاش کنی !!!

قبلن توی انجمن در موردش بحث شده جستجو کنید

هدفتون از اینکه فقط md5 ذخیره کنه چیه ؟

لینک به ارسال

من یه افزونه پیدا کردم به نام md5 password hash و میگه پسورد هایی رو که تو وردپرس قرار میدید رو نمیذاره به چیز های دیگه تبدیل بشه.یعنی میاد همون md5 ذخیره می کنه.امتحان کردم جواب نداد.

می تونید بگید چه طوری؟

کدش رو می تونید قرار بدید؟

بابا هدف رو بی خیال دیگه.شما زیاد تو نخش نباشید.مطمئن باشین هک و مک کسی در کار نیست.اگر قرار بر هک کسی بود، این همه سوال پیش پا افتاده مطرح نمی کردم :D

لینک به ارسال

خوب.میشه بگید دقیقا کدوم فایل و کجای فایل و به چی باید تغییر کنه؟

یه سوال دیگه.توی بعضی از سایت ها، وقتی کسی پسورش رو فراموش می کنه و می خواد بازیابی کنه، ایمیلش رو که میده، دقیقا همون پسورد اصلی براش فرستاده میشه و نیازی به تغییرش نیست.

توی وردپرس لینک تغییر رمز ارسال میشه.چنین امکانی هم وردپرس داره که بشه فعال کرد که ایمیلی که به کاربر ارسال میشه، خود پسورد اصلی باشه؟

اگر هست چطوری و با چه افزونه ای؟

ممنون

لینک به ارسال

بهتره در اصل وردپرس تغییری ایجاد نکنید

در مورد سایتهای یکه پسورد رو بازپس میفرستن یعنی اون رو در جایی ذخیره میکنن ک هاصل کار درستی نیست.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...