ご存じのとおり、Wordpress dbには、wp_users
フィールドがあるuser_pass
テーブルがあります。
2人以上の異なるユーザーがそのフィールドにまったく同じuser_pass
値を持つことは可能ですか?
理論的には違います。しかし、実質的にはそうです!
すべての新しいフレームワーク/ CMSは現在、実際のパスワードにランダム性を追加するある種のライブラリを実装しています。ランダムな文字列や時間などの形でランダムに生成されたソルトです。これはハッシュパスワードとともにデータベースに保存されます。
理論的には、衝突はどの暗号機能でも発生する可能性があるため、ユーザーパスワードは一意とは見なされない可能性があります。しかし実際には、単純なmd5ハッシュアルゴリズムであっても、平均して1回の衝突を起こすには約2 ^ 64の値をハッシュする必要があることがわかります。
そのため、事実上、同じパスワードを持つ2人のユーザーを見ることは不可能です。