Generuj hashe haseł kompatybilne z WordPress (phpass) i weryfikuj istniejące hashe bezpośrednio w przeglądarce.
{{ hash }}Wpisz hasło, aby wygenerować hash WordPress.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
WordPress używa biblioteki phpass (PHPass) do hashowania haseł. Stosuje iterowane hashowanie MD5 z losowym saltem. Wynikowe hashe mają prefiks $P$ (lub $H$) i liczą 34 znaki. Są przechowywane w tabeli wp_users w kolumnie user_pass. Choć samo MD5 jest uważane za niebezpieczne, liczne iteracje zapewniają dodatkową ochronę przed atakami brute-force.
Algorytm phpass najpierw generuje losowy 8-znakowy salt. Hash zaczyna się od prefiksu $P$, po którym następuje znak oznaczający liczbę iteracji (np. B = 8192 iteracji) oraz salt. Następnie MD5 jest stosowane wielokrotnie: najpierw na salt + hasło, a potem wynik jest ponownie hashowany z hasłem — łącznie 8192 razy. Wynik binarny jest konwertowany na czytelny ciąg znaków przy użyciu własnego kodowania base64. Końcowy hash ma zawsze 34 znaki.
Tak. Wszystkie obliczenia odbywają się w całości w Twojej przeglądarce za pomocą JavaScript. Żadne hasła ani hashe nie są wysyłane na serwer. Możesz to zweryfikować w dowolnym momencie w karcie Sieć narzędzi deweloperskich przeglądarki.