【发布时间】:2015-02-08 15:44:53
【问题描述】:
在我的博客上,一位用户问我是否可以告诉他该帐户的密码,这恰好是他在多个帐户中使用的相同密码,在一封已停用的电子邮件中 - 关键是他需要那个特定密码。
由于 Wordpress 仪表板中的唯一选项是更改密码,我不得不在 phpmyadmin 中查看 wp_users 表下的密码。问题是,密码在 wordpress 的唯一编码散列(我相信 phpass)中被加密,因为它以 $P$B 开头。如果又是 2008 年,wordpress 会使用 MD5 在 sql 表中加密密码,那就更容易了。
据我所知,我知道 phpass 密码自然无法解密,因为它是一种单向加密方法。唯一的办法就是暴力破解,这是不可能的。
然后,我考虑重新向用户发送一封包含密码的电子邮件。我搜索了插件页面,找到了一个名为:“重新发送欢迎电子邮件”的插件,它最终仍然会重置。 我认为这种方法是合理的,因为如果我将 wp_users 表中的密码更改为用 phpass 编码的另一个密码,他可以使用新密码登录,因此 Wordpress 以某种方式通过对其进行编码或解码,或通过编码来验证它和将输入的密码的哈希值与 wp_users 表中该用户所在行下的密码进行比较。
是否有可用的插件或解决这种情况的方法?我过度考虑了整个情况,现在我已经没有解决方案了。
【问题讨论】:
标签: wordpress email plugins passwords send