- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Hashing password wordpress.
-
Hashing password wordpress.
Buongiorno utenti avrei una domanda.
Come posso inserire gli utenti con delle query tramite un'altro sito?
Ho provato a criptare le password in md5 ma non và nulla![😕](https://connect.gt/plugins/nodebb-plugin-emoji/emoji/android/1f615.png?v=gt3d5s2iohg ":\")
Non mi lascia accedere (facendo della prove).
Qualcuno è in gradi di spiegarmi il meccanismo di wordpress?
Grazie.
-
Ciao NicolePaolini, le password in wordpress sono codificate in md5. Devi inserire l'utente nella tabella wp_users e poi creare in wp_usermeta tutti i campi necessari (nickname, rich_editing, comment_shortcuts, admin_color, wp_capabilities, wp_dashboard_quick_press_last_post_id, wp_user_level, wp_usersettingstime, managenav-menuscolumnshidden, metaboxhidden_nav-menus, nav_menu_recently_edited, first_name, last_name, description, use_ssl, aim, yim, jabber).
I campi fondamentali sono quelli che iniziano con wp.
Fai attenzione a wp_capabilities in quanto indica che cosa l'utente può o non può fare...
-
@cardy said:
sono codificate in md5
ma hai mai provato realmente??
L'MD5 genera una stringa di numeri e lettere, mentre nella tabella degli utenti di WP le password contengono i caratteri speciali "$", ".", "/".Lo chiedo perchè anch'io ci avevo sbattuto la testa, ed alla fine avevo usato soluzioni differenti.
-
Nella fretta non ho specificato che io ho provato utilizzando la funzione MD5 di MySql.
INSERT INTO tabella(password),md5('passwordscelta')Solitamente utilizzo questo metodo per reimpostare le password di WP quando non ricordo nome utente e mail e ho quindi solo l'accesso al db.
-
La funzione MD5 è standard, ovunque la si richiami.
Comunque prima di rispondere ho riprovato, facendo più che una INSERT una MODIFY (immagino non cambi la sostanza), ma come immaginavo il risultato, anche richiamato direttamente da MySql non è uguale al risultato generato da WordPress.
Da dove digiti tu il comando? Ho provato sia da PhpMyAdmin che da linea di codice, con risultato sempre fallito...
-
sia da phpmyadmin che da query a me funziona...
-
Ma com'è possibile?
Ad esempio l'MA5 di "password" è "5f4dcc3b5aa765d61d8327deb882cf99", mentre se ad un utente metto quella come password su WP - direttamente dal pannello di gestione utenti WordPress - ottengo una cosa come "$fsdff.fs/...etc...", dunque completamente diversa.
C'è qualche impostazione sul MySql che mi manca??
-
@Teju: non so perchè ti venga generata una password diversa... Ad ogni modo ho trovato anche questo articolo su codex: http://codex.wordpress.org/Resetting_Your_Password che conferma che la password è in MD5 e si può tranquillamente cambiare/impostare da php e/o MySql...
-
Effettivamente sia l'articolo che molte fonti web dicono ciò, ma tant'è da me non funziona...
Provo ad indagare qualcosa sul MySql, qualche sicurezza aggiuntiva magari...
-
Hai provato a generare la password con SHA1 e vedere se combacia? Solitamente i caratteri quali $ ! ecc... sono tipici del SHA1...
