web-dev-qa-db-ja.com

Wordpressは常に固有のパスワードを作成しますか?

ご存じのとおり、Wordpress dbには、wp_usersフィールドがあるuser_passテーブルがあります。

2人以上の異なるユーザーがそのフィールドにまったく同じuser_pass値を持つことは可能ですか?

1
3000

理論的には違います。しかし、実質的にはそうです!

すべての新しいフレームワーク/ CMSは現在、実際のパスワードにランダム性を追加するある種のライブラリを実装しています。ランダムな文字列や時間などの形でランダムに生成されたソルトです。これはハッシュパスワードとともにデータベースに保存されます。

理論的には、衝突はどの暗号機能でも発生する可能性があるため、ユーザーパスワードは一意とは見なされない可能性があります。しかし実際には、単純なmd5ハッシュアルゴリズムであっても、平均して1回の衝突を起こすには約2 ^ 64の値をハッシュする必要があることがわかります。

そのため、事実上、同じパスワードを持つ2人のユーザーを見ることは不可能です。

2
Waleed