Přihlášení přes heslo z Wordpressu – PHP – Fórum – Programujte.com

Ahoj,
mám problém s vygenerovaným heslem z Wordpressu.
Převedl jsem si databázi zákazníků (email a heslo) z WP webu na nový vlastní web, který WP nevyužívá.
Teď bych rád aby se zákazníci z původního webu mohli zalogovat i na novém webu.
Jenže heslo mám zašifrované, ve formátu $P$B2Z3tjZF/G­u0UUCTBQil4Xpd6Y/­GeA/
Našel jsem že WP používá šifrování MD5, ale to tomuto formátu neodpovídá...

https://www.useotools.com/wordpress-password-hash-generator
podle tohoto webu se heslo generuje pokaždé jinak

Pokud tedy zadám textové nešifrované heslo - jak zkontroluji jestli heslo sedí s tím šifrovaným - aniž bych použil Wordpress?

Děkuji

Ahoj,

budu se snažit jenom poradit, přímou odpověď nevím.
Pokud se povedlo vytáhnout MD5 hash z DB, počítám že heslo znáš.

Co zkusit vygenerovat nový heslo MD5, odkaz která jsi poslal, a zapsat přímo do DB a zkusit se přihlásit ?

Teď jsem to zkusil.

původní heslo -> test

$P$B4JONHHMv5WlZKQKbOc6y3drwODyCA.

přepsané heslo ze stránky kterou jsi poslal -> test

$P$BxYXwHxuyCXOPJrOlq0Mo5JxeRwt2H0

přihlášení šlo bez problému

#1 Míra
To není MD5. Zkus použít funkci https://www.php.net/manual/en/function.password-verify.php

Díky za odpovědi...

ellke:

Ano heslo znám...

Pokud vyměníš hash do WP databáze, tak to asi pujde přihlásit, ale to není to na co jsem se ptal.

Rád bych věděl jak to napsat bez použití Wordpressu, prostě klasickou funkci na srovnání jestli to heslo sedí.

Zdá se že password_verify na to nefunguje...

KIT:

zkoušel jsem tu funkci, nicméně mi hlásí Invalid password.

- hash "heslo" jsem vygeneroval pomocí toho linku

$password = "heslo";

$hash = '$P$BT3COFsM5nEEKspFog0gKbXM3KoBNP0';

if (password_verify($password, $hash)) {

    echo 'Password is valid!';

} else {

    echo 'Invalid password.';

}

Tak nakonec jsem se dozvěděl z jiného fóra, že je na to knihovna:

https://github.com/WordPress/WordPress/blob/master/wp-includes/class-phpass.php

Vyřešeno, díky

#6 Míra
No fuj, oni tam fakt použili MD5.

#7 Kit
Tak mne napada, ze byt hacker, tak se velice zajimam o doplnky a pozadavky uzivatelu. Udelam mu doplnek, ktery chce a obohatim ho dirami, ktere potrebuji :)
Ono, jako md5 neni spatna funkce. Jen zalezi na tom, k cemu presne ji pouzijes. Sifrovani neni primarni ucel :)

#8 peter
Překvapil mě ten prefix "$P$". Nevýhodou MD5 je, že uživatel se stejným heslem má i stejné MD5, což je docela slušná díra.