Пароли в WordPress

hosafim

Member
Добър вечер.
Преди използвах WordPress и сега като реших да продам системата се питам как може да се сменят паролите, които съм въвел - от потребителския профил, тази от свързването с хостинга... Моля, някой, който е наясно в кои файлове на системата се крият тези пароли да пише. :(
 
От: Пароли в WordPress

Паролата на MySQL-a се пази във wp-config.php
Там имаш хост за връзка, потребителско име, парола и име на базата данни.

Паролата на потребителите се пази във таблицата wp_users:
https://codex.wordpress.org/Database_Description#Table:_wp_users

Обаче! Всеки WP е със различни salt ключове и са почти непробиваеми. Ако се налага да я смениш следвай стъпките оттук:
https://codex.wordpress.org/Resetting_Your_Password
 
От: Пароли в WordPress

Паролата на потребителите се пази във таблицата wp_users:
https://codex.wordpress.org/Database_Description#Table:_wp_users
А таблицата wp_users къде се намира в директорията на системата ?
В сайта на WordPress пише:
Source File
The database scheme is defined in wp-admin/includes/schema.php
Паролите кодирани ли са ?

Обаче! Всеки WP е със различни salt ключове и са почти непробиваеми.
Може ли да обясниш по подробно какво означава това ?
 
От: Пароли в WordPress

Таблицата wp_users се намира ВЪТРЕ във самата база данни. Ако трябва да я редактираш използвай phpmyadmin или нещо от сорта за редакция.

Сега - salt е "сол" във реалния свят. Обаче във WordPress всяка инсталация използва това:
https://api.wordpress.org/secret-key/1.1/salt/
и това променя начина за генерирането на паролите.

На практика ако ми откраднеш само базата без салт ключовете няма да имаш успех. Трябва да ми вдигнеш базата със самите ключове и успеха пак би бил съмнителен. Защо е описано тук:
Creates a hash of a plain text password. Unless the global $wp_hasher is set, the default implementation uses PasswordHash, which adds salt to the password and hashes it with 8 passes of MD5. MD5 is used by default because it's supported on all platforms. You can configure PasswordHash to use Blowfish or extended DES (if available) instead of MD5 with the $portable_hashes constructor argument or property (see examples).
https://codex.wordpress.org/Function_Reference/wp_hash_password
 
От: Пароли в WordPress

Таблицата wp_users се намира ВЪТРЕ във самата база данни. Ако трябва да я редактираш използвай phpmyadmin или нещо от сорта за редакция.

Сега - salt е "сол" във реалния свят. Обаче във WordPress всяка инсталация използва това:
https://api.wordpress.org/secret-key/1.1/salt/
и това променя начина за генерирането на паролите.

На практика ако ми откраднеш само базата без салт ключовете няма да имаш успех. Трябва да ми вдигнеш базата със самите ключове и успеха пак би бил съмнителен. Защо е описано тук:

https://codex.wordpress.org/Function_Reference/wp_hash_password

Благодаря за отговора! :beer:
 

Горе