NodeJS中的wordpress密码加密

作者: Moso31
发布时间: 2025-02-11 08:03:12 (22天前)
转自：

3 条回复

0#
回复此人
老人与海 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 对于Wordpress 4.9.5，在NodeJS之后 npm i wordpress-hash-node <pre> <code> var hasher = require('wordpress-hash-node'); let wordpressHashPass = "$P$BzPE3JGpq4CUpvpMHhtPh3lZmIoG.s1"; let wordpressPlainTextPass = '(&@fZsImcKq7K3Lmd&qBe!Jx'; var checked = hasher.CheckPassword(wordpressPlainTextPass, wordpressHashPass); //This will return true console.log(checked); // returns true var hasher = require('wordpress-hash-node'); let wordpressHashPass = "$P$BzPE3JGpq4CUpvpMHhtPh3lZmIoG.s1"; let wordpressPlainTextPass = 'goodday'; var checked = hasher.CheckPassword(wordpressPlainTextPass, wordpressHashPass); //This will return false console.log(checked); // returns false </code> </pre> wordpressHashPass是MD5哈希密码，您可以在Wordpress的wp_users表中找到该用户的密码。 wordpressPlainTextPass是用户在密码字段中键入的纯文本密码。 CheckPassword方法比较明文密码和哈希密码。如果它重合则返回true，如果不重合则返回false。 </DIV>

编辑
1#
回复此人
咿呀哟 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 的 编辑： </强> 今天有一个支持Wordpress便携式哈希的实现： <a href="https://github.com/AlexAlbala/wordpress-hash-node" rel="nofollow"> WordPress的哈希节点 </A> 。 的 上一个回复： </强> 叹了口气......我对此感兴趣，并花了半个小时倾注PHPass源代码。然后我google了 <a href="https://github.com/jhurliman/node-phpass" rel="nofollow"> 节点phpass </A> 。 的 编辑： </强> 仔细观察，这似乎只实现了bcrypt加密，而PHPass默认（我认为Wordpress使用）是他们称之为“便携式哈希”的东西。 <code> node-phpass </code> 投 <code> 'Portable hashes are not implemented' </code> 当你要求便携式哈希时。我建议你实现 <code> node-phpass </code> 并发送拉取请求。 </DIV>

编辑

登录后才能参与评论