WordPress uyumlu parola hashleri (phpass) oluşturun ve mevcut hashleri doğrudan tarayıcınızda doğrulayın.
{{ hash }}WordPress hash oluşturmak için bir parola girin.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
WordPress, parolaları hashlemek için phpass (PHPass) kütüphanesini kullanır. Rastgele bir salt ile tekrarlanan MD5 hashleme yöntemini uygular. Oluşan hashler $P$ (veya $H$) ön ekiyle başlar ve 34 karakter uzunluğundadır. Bu hashler wp_users tablosunun user_pass sütununda saklanır. MD5 tek başına güvensiz kabul edilse de, çok sayıda iterasyon kaba kuvvet saldırılarına karşı ek koruma sağlar.
phpass algoritması önce rastgele 8 karakterlik bir salt oluşturur. Hash, $P$ ön ekiyle başlar, ardından iterasyon sayısını gösteren bir karakter (ör. B = 8.192 iterasyon) ve salt gelir. Ardından MD5 tekrarlı olarak uygulanır: önce salt + parola üzerine, sonra sonuç parola ile birlikte tekrar hashlenir — toplamda 8.192 kez. İkili sonuç, özel bir base64 kodlamasıyla okunabilir bir dizgeye dönüştürülür. Son hash her zaman 34 karakter uzunluğundadır.
Evet. Tüm hesaplamalar JavaScript kullanılarak tamamen tarayıcınızda çalışır. Hiçbir parola veya hash sunucuya gönderilmez. Bunu istediğiniz zaman tarayıcınızın geliştirici araçlarındaki Ağ sekmesinden doğrulayabilirsiniz.