Как работает хэш WordPress пароля?

Question

Мне нужно интегрировать систему Django с сайтом Wordpress, так как в Wordpress пользователи должны иметь возможность авторизоваться в части DJnago и наоборот,

Для этого мне нужно понять, как работает хеширование паролей в Wordpress. Я вижу таблицу wp_users, в которой хранятся хэши имени пользователя и пароля.

Просматривая код wordpress, я вижу, что пароль устанавливается через wp_set_password , который использует hash_password для хеширования пароля.

Теперь я не знаю достаточно PHP, чтобы понять, как он работает. Мне нужно повторить то же самое в python, чтобы я мог проверить пароль из части Django.

Answer 1

В реализации есть комментарий:

  28  /**
  29   * Portable PHP password hashing framework.
  30   *
  31   * @package phpass
  32   * @version 0.1 / genuine
  33   * @link http://www.openwall.com/phpass/
  34   * @since 2.5
  35   */

Используемая инфраструктура хеширования - phpass , и ее страница ссылается на реализацию Python. Вот ссылка (.tar.gz) . На этой странице есть несколько других полезных ссылок (например, реализация Perl).

Answer 2

Просто для добавления ниже приведен фрагмент комментария из WordPress 3.1 "\ wp-includes \ pluggable.php":

 /**
 * For integration with other applications, this function can be overwritten to
 * instead use the other package password checking algorithm.
 */