首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何将默认的wordpress密码散列系统更改为不带盐的SHA1?

将默认的WordPress密码散列系统更改为不带盐的SHA1是不推荐的做法,因为不带盐的SHA1密码散列容易受到暴力破解和彩虹表攻击。为了提高密码的安全性,建议使用带盐的密码散列算法,如bcrypt或Argon2。

如果你仍然希望将默认的WordPress密码散列系统更改为不带盐的SHA1,可以按照以下步骤进行操作:

  1. 进入WordPress的后台管理界面。
  2. 在左侧导航栏中选择“插件”。
  3. 点击“添加新插件”按钮,在搜索框中输入“WP Crontrol”并安装该插件。
  4. 安装完成后,点击“启用”按钮激活插件。
  5. 在左侧导航栏中选择“工具”->“Cron事件”。
  6. 在“添加新事件”部分,将“事件名称”设置为“disable_wp_hash_password_upgrade”。
  7. 在“Hook代码”文本框中输入以下代码:
代码语言:txt
复制
wp_clear_passwords();
  1. 点击“添加事件”按钮保存设置。
  2. 打开WordPress的文件管理器,找到wp-includes文件夹。
  3. 在wp-includes文件夹中找到pluggable.php文件,并用文本编辑器打开。
  4. 在pluggable.php文件中找到以下代码:
代码语言:txt
复制
function wp_hash_password($password) {
    $hasher = new PasswordHash(8, true);
    return $hasher->HashPassword(trim($password));
}
  1. 将以上代码替换为以下代码:
代码语言:txt
复制
function wp_hash_password($password) {
    return sha1($password);
}
  1. 保存文件并关闭文本编辑器。

请注意,这种更改可能会导致密码安全性降低,因此不建议使用。建议使用WordPress默认的带盐密码散列系统或其他更安全的密码散列算法。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Shiro系列 | 《Shiro开发详细教程》第五章:Shiro编码加密

5.2 算法 算法:一般用于生成数据摘要信息,是一种不可逆算法,一般适合存储密码之类数据,常见算法如 MD5、SHA 等。...一般进行时最好提供一个 salt(),比如加密密码 “admin”,产生值是 “21232f297a57a5a743894a0e4a801fc3”,可以到一些 md5 解密网站很容易通过值得到密码...“admin”,即如果直接对密码进行相对来说破解容易,此时我们可以加一些只有系统知道干扰数据,如用户名和 ID(即);这样对象是 “密码 + 用户名 +ID”,这样生成值相对来说更难破解...算法生成相应数据,另外还有如 SHA1、SHA512 算法。...SHA-512 算法; 以通过 hashAlgorithmName 属性修改算法; 可以通过 privateSalt 设置一个私盐,其在时自动与用户传入混合产生一个新; 可以通过 generatePublicSalt

91320

最安全PHP密码加密方法

答:有空大家不妨去看一下:PHP“密码安全”问题与解决方法 最安全PHP密码加密方法:PHP官方自带密码哈希函数 password_hash() 常用MD5、SHA1、SHA256哈希算法,是面向快速...password_hash()会随机生成“” 。 password_hash()加密后值包括了“随机”+“密码“组合值。当然生成这个值是通过了一定算法,不要问为什么?...数据库只需要一个字段就可以存取“随机”+“密码“值。我以前开发项目,为了保证不同用户用不同,我数据库还用了两个字段,一个存密码值,另一个存值。...php /** - 我们想要使用默认算法密码 - 当前是 BCRYPT 算法,并会产生 60 个字符结果。 - 据说bcrypt算法永不过时。...创建密码(hash) password_needs_rehash — 检测值是否匹配指定选项 password_verify — 验证密码是否和值匹配 总结: 可能很多人不知道,password_hash

4K40
  • Shiro框架学习,Shiro 编码加密

    一般进行时最好提供一个salt(),比如加密密码“admin”,产生值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易通过值得到密码...“admin”,即如果直接对密码进行相对来说破解容易,此时我们可以加一些只有系统知道干扰数据,如用户名和ID(即);这样对象是“密码+用户名+ID”,这样生成值相对来说更难破解。...使用SHA256算法生成相应数据,另外还有如SHA1、SHA512算法。...不同是,它只用于密码验证,且可以提供自己,而不是随机生成,且生成密码算法需要自己写,因为能提供自己。...1、生成密码值 此处我们使用MD5算法,“密码+(用户名+随机数)”方式生成值: Java代码 ?

    1.1K20

    PHP中常见密码处理方式和建议总结

    algo, 一个用来在密码时指示算法密码算法常量。 options, 一个包含有选项关联数组。...目前支持两个选项: salt,在密码时加(干扰字符串), cost,用来指明算法递归层数。这两个值例子可在 crypt() 页面找到。 省略后,将使用随机值与默认 cost。...algo, 一个用来在密码时指示算法密码算法常量。 options, 一个包含有选项关联数组。...目前支持两个选项: salt,在密码时加(干扰字符串), cost,用来指明算法递归层数。这两个值例子可在 crypt() 页面找到。 示例, <?...因此,所有需要信息都包含内。使得验证函数不需要储存额外值等信息即可验证哈希。 参数 password, 用户密码。 hash, 一个由 password_hash() 创建值。

    2.3K30

    PHP几种加密算法

    前言 PHP加密方式分为单项加密,对称加密,非对称加密这几类。像常用MD5、hash、crypt、sha1这种就是单项加密,单项加密是不可逆。...MD5 算法主要是为数字签名应用程序而设计;在这个数字签名应用程序中,较大文件将在加密(这里加密过程是通过在一个密码系统下[如:RSA]公开密钥下设置私有密钥而完成)之前以一种安全方式进行压缩...另外这个函数在不同操作系统表现形式也是不一样,会自动检测。举个例子。 sha1加密算法 sha1加密算法和MD5加密算法一样时不可逆,有两个参数,一个是要加密字符串,第二个是bool值,如果指定第二个参数为TRUE,则返回二进制格式字符串,如果不指定则默认为FALSE...,这个本质意义上来说实现了单项加密。

    2.6K40

    Shiro入门使用

    算法一般用于生成数据摘要信息,是一种不可逆算法,一般适合存储密码之类数据,常见算法如 MD5、SHA 等。...一般进行时最好提供一个salt(),比如加密密码“admin”,产生值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易通过值得到密码...“admin”,所以直接对密码进行相对来说破解容易,此时我们可以加一些只有系统知道干扰数据,如salt(即);这样对象是“密码+salt”,这样生成值相对来说更难破解。...:原始明文密码 * salt:值 * hashIterations:加密次数 */ return new SimpleHash(SHA1, input, salt...Realm使用算法 基于上面第二个 Realm 项目 接下来我们在 realm 中使用上面的密码加密,我们将上面写好 DigestsUtil 复制到 shiro-02realm 项目,使用它创建出密码

    52810

    PHP几个常用加密函数

    在网站开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP几个常见加密函数 MD5加密: string md5 ( string str[,boolraw_output =...false ] ) 1.md5()默认情况下以 32 字符十六进制数字形式返回值,它接受两个参数,第一个为要加密字符串,第二个为raw_output布尔值,默认为false,如果设置为true,...,第二个为值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回字符串或一个少于 13 字符字符串,后者为了区别值。...列作为值,该方式下 值以$1$$形式加入,如例子中jellybool加在后两个$符之间, 超出八位字符会截取前八位,总长为12位;crypt默认就是这种形式。...md5很像,不同sha1()默认情况下返回40个字符值,传入参数性质一样,第一个为加密字符串,第二个为raw_output布尔值,默认为false,如果设置为true,sha1()则会返回原始

    85560

    PHP几个常用加密函数

    在网站开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP几个常见加密函数 MD5加密: string md5 ( string str [, bool raw_output...= false ] ) 1.md5()默认情况下以 32 字符十六进制数字形式返回值,它接受两个参数,第一个为要加密字符串,第二个为raw_output布尔值,默认为false,如果设置为true...,第二个为值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);返回字符串或一个少于 13 字符字符串,后者为了区别值。...列作为值,该方式下 值以$1$$形式加入,如例子中jellybool加在后两个$符之间, 超出八位字符会截取前八位,总长为12位;crypt默认就是这种形式。...1.跟md5很像,不同sha1()默认情况下返回40个字符值,传入参数性质一样,第一个为加密字符串,第二个为raw_output布尔值,默认为false,如果设置为true,sha1(

    1.1K20

    PHP中密码安全性分析

    本文实例讲述了PHP中密码安全性。分享给大家供大家参考,具体如下: php基本哈希函数已经不再安全?...上面我们对所有的密码都使用同样,这中方式是不大安全。比如,张三和李四密码是一样,则存储在数据库中密文也是一样,这无疑让黑客容易破解了。...常使用方式,是对于不同用户使用不同进行加密,在用户注册过程中,生成用户对应,然后进行存储;在用户登录时,取出用于加密操作,和用户id一一对应。...$salt); echo $res; 关于存储 可以将和密文一起存在数据库用户信息表中,优点是数据库查询取出密码同时也可以取出,进行加密比对操作,一次数据查询就可以搞定,缺点是安全性差,如果黑客...在线加密工具: http://tools.zalou.cn/password/CreateMD5Password 在线/哈希算法加密工具: http://tools.zalou.cn/password

    1.4K30

    PHP几个常用加密函数

    在php开发过程中,常常需要对部分数据(如用户密码)进行加密 一、加密类型: 1.单向加密   就是把任意长度信息进行列计算,得到固定长度输出,这个列计算过程是单向,即不能对固定长度输出信息进行计算从而得到输入信息...(3)加密算法:md5(标准密钥长度128位)、sha1(标准密钥长度160位)、md4、CRC-32 2.对称加密   对称加密是指加密和解密是使用同一个密钥,或者可以互相推算。...字符十六进制数字形式返回值,它接受两个参数,第一个为要加密字符串,第二个为raw_output布尔值,         默认为false,如果设置为true,md5()则会返回原始 16 位二进制格式报文摘要...$salt ] )   (1)crypt()接受两个参数,第一个为需要加密字符串,第二个为值(就是加密干扰值,如果没有提供,则默认由PHP自动生成);      返回字符串或一个少于 13...3.Sha1加密:   string sha1 ( string $str [, bool $raw_output = false ])   (1)跟md5很像,不同sha1()默认情况下返回40个字符

    1.6K80

    常用几个PHP加密函数

    1、前言 PHP加密方式分为单项加密,对称加密,非对称加密这几类。   像常用MD5、hash、crypt、sha1这种就是单项加密,单项加密是不可逆。   ...2、不可逆加密函数 (一)、md5 string md5 ( string str[,boolraw_output = false ] ) 1.md5()默认情况下以 32 字符十六进制数字形式返回值...,第二个为值(就是加密干扰值,如果没有提供,则默认由PHP自动生成【值只能取两位】);返回字符串或一个少于 13 字符字符串,后者为了区别值。...(三)、sha1 string sha1 ( string str[,boolraw_output = false ] 1.跟md5很像,不同sha1()默认情况下返回40个字符值,传入参数性质一样...$data是要加密数据 hash加密也是不可逆,因为是给定一个不确定字符串返回特定长度字符串,这个本质意义上来说实现了单项加密。

    1.4K20

    PHP常见加密函数用法示例【crypt与md5】

    ,第2个为值(加密干扰值,如果没有提供,则默认由PHP自动生成),返回字符串为字符串或者是一个少于13个字符字符串; <?...注意:crypt()函数是一种单向算法,没有相应解密函数。PHP添加盐值默认使用DES加密,如果salt这个字符串以1开头,以 ? ?...2.md5()函数 MD5函数格式:md5(string),返回一个32位字符串,且MD5加密对于大小写敏感;MD5加密主要应用在校验网站用户密码上,用户注册时密码经过MD5计算后存入数据库,当用户登录时...,再把用户输入密码经过MD5计算后与数据库中经过MD5加密字符串进行比较。...在线加密工具: http://tools.zalou.cn/password/CreateMD5Password 在线/哈希算法加密工具: http://tools.zalou.cn/password

    2.5K21

    密码发展史以及常用编码算法介绍

    MD5 是一种单向函数,单向函数作用是将任何长度一段数据列成固定长度,常用于生成消息认证码等等,可以与非对称算法一起用于数字签名。...换言之,就是如何将用户简单密码变得复杂一些? 加点是一个不错解决方案!...(Salt),在密码学中,是指通过在密码任意固定位置插入特定字符串,让结果和使用原始密码结果不相符,这种过程称之为“加盐”。...函数把消息或数据压缩成摘要,使得数据量变小,将数据格式固定下来。 该函数将数据打乱混合,重新创建一个叫做指纹。...值通常用来代表一个短随机字母和数字组成字符串; 好函数在输入域中很少出现冲突,在列表和数据处理中,不抑制冲突来区别数据,会使得数据库记录更难找到。

    1.9K20

    密码发展史以及常用编码算法介绍

    MD5 是一种单向函数,单向函数作用是将任何长度一段数据列成固定长度,常用于生成消息认证码等等,可以与非对称算法一起用于数字签名。...换言之,就是如何将用户简单密码变得复杂一些? 加点是一个不错解决方案!...(Salt),在密码学中,是指通过在密码任意固定位置插入特定字符串,让结果和使用原始密码结果不相符,这种过程称之为“加盐”。...函数把消息或数据压缩成摘要,使得数据量变小,将数据格式固定下来。 该函数将数据打乱混合,重新创建一个叫做指纹。...值通常用来代表一个短随机字母和数字组成字符串; 好函数在输入域中很少出现冲突,在列表和数据处理中,不抑制冲突来区别数据,会使得数据库记录更难找到。

    1.2K20

    如何安全存储秘密?

    一、我是新手我怕谁 新手程序猿通常会直接存储明文密码在数据库中,好一点会使用MD5来加密密码后存储md5(password),再好一点sha1加密密码后存储sha1(password...二、加盐salted 在密码中加入随机数字或字符,然后再进行哈希,看起来叼了很多,但是实际上对于现在计算机来说,即使简单使用了和哈希加密,短密码仍然会在非常短情况下就会被破解出来。...三、美国标准 美国政府标准,已经用于政府和军方系统。PBKDF2加密算法,全程是Password-Based Key Derivation Function。...PBKDF2加密算法就是牺牲了时间来换取安全,一个明文密码+随机,然后哈希加密后存储起来,这是我们前面说(二、加盐salted)。把这个过程重复100次,得到结果存储起来。...bcrypt在默认情况下,在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得数据的人恢复数据尝试。

    1.9K70

    PHPHash信息摘要扩展框架

    PHPHash信息摘要扩展框架 今天我们主要学习是 PHP 中一些 Hash 加密相关扩展函数使用,而不是 Hash 算法,这种加密其实也只是一种复杂一些密钥算法,与 Hash 算法类似的是...,我们输入一串字符串,就像一个 Hash 表一样有其对应 Hash 值,本质上和普通数据结构中 Hash 键值映射是一个道理,只是其算法复杂一些。...什么是 Hash 信息摘要算法 通常,我们将一段内容输入一个 Hash 函数后,返回一串字符串就是这个输入值 Hash 信息摘要。...我们可以对密码进行多层 Hash 并加盐来实现复杂化。 当然,Hash 算法并不止我们常用 md5 和 sha1 ,还有很多其它类型算法,只是我们并不常用。...而 hash_pbkdf2() 则是增加了值、迭代次数和数据长度三个参数,也是一个能用于密码加密好帮手。但是相对来说,它们使用要复杂一些,如果是对安全性要求非常高密码就可以使用这两种函数。

    88830

    软件安全性测试(连载20)

    认证防护 对于一个WEB系统,一般都是通过注册用户,然后用注册信息登录系统来进行认证。在这个过程中会需要考虑以下几点。 1)密码强度 ① 从长度上考虑 一般认为如下密码为弱密码。...② 使用具有密码学长度凭证 维基百科中定义“在密码学中,是指通过在密码任意固定位置插入特定字符串,让结果和使用原始密码结果不相符,这种过程称之为‘加盐’”。...username password Jerry isabell l 函数加密存储时代:函数,比如MD5 或SHA-256。...产生值需要注意以下几点。 l 值要针对一个凭证生成,而不是针对一个用户甚至一个系统生成。 l 要具有密码学强度随机数生成值,一般随机数很容易被猜测,比如伪随机数。...④ sessionID值 sessionID值不要包括敏感信息,并且使用SHA-256函数来进行加密(现在有实验表明MD5与SHA-1函数都是不安全

    64610

    『加密算法』| 自动化测试时基于Python常用几个加密算法实现,你有用到吗?

    3 MD5直接加密MD5是一种常用单向函数,是不可逆,也就是说无法通过被加密后结果来确定加密前内容;生成结果为固定128位字节,一般为32位十六进制字符串;这里会使用到hashlib,这个一般...MD5加密有个真实业务场景,在测试某个业务系统时候,它不是简单密码MD5加密;而是使用用户名和密码组合后,先转小写再md5加密;这个需求实现过程为: def test_md5_01(self...密码使用MD5+加密这个场景是先把密码设置;然后将拼接在原密码之后;实现过程为: def test_md5_02(self): s = self.password[:5]...SHA1加密这个和MD5类似,不过它结果是160位字节,一般为40位十六进制字符串;它也是在hashlib中;用户名和密码拼接后使用SHA1加密,实现如下: def test_sha1(self...比SHA1安全,但是效率慢,结果也会长一些;用户名和密码拼接后使用SHA256加密,实现如下: def test_sha256(self): data = self.name +

    41730

    Android 安全

    MD5不可逆原因 由于它是一种数,也叫哈希数,它是一种单向密码体制,即明文到密文不可逆映射,即只有加密过程,没有解密过程。...这里就有人会问到什么是彩虹表,摘抄维基百科: 它是一个用于加密函数逆运算预先计算好表。常用于破解加密后密码。...由于sha1,sha256,sha512也是类似于md5,所以可以通过,md5后再sha1等增加“一点”安全性,减少彩虹表破解可能性 真正公认方法是md5或sha1加“”,就是要进行md5字符串...在密码学中,是指在之前,将内容任意固定位置插入特定字符串,这种插入字符串方式称为加盐,在大部分情况,不需要保密,可以是随机字符串,也可以是随机位置,这样安全性就大大提高。...但是加盐后值,即使通过彩虹表获取数值对应原始内容,但是加盐后插入字符串扰乱了真正密码,是的获取真正密码概率大大降低。

    1.1K10
    领券