Über uns WordPress-Passwort-Hashing

WordPress uses a secure hashing algorithm to store passwords in its database. Since version 3.0, WordPress has used the Portable PHP password hashing framework (PHPass) to create hashes using the Blowfish algorithm (CRYPT_BLOWFISH) when available, falling back to MD5-based hashing if necessary.

WordPress-Passwort-Hashes werden mit einem Präfix formatiert, das den verwendeten Hashing-Algorithmus angibt, gefolgt von dem Kostenfaktor und dem während des Hashings verwendeten Salt. Der resultierende Hash ist 60 Zeichen lang und enthält den Algorithmus, die Kosten, das Salt und das gehashte Kennwort selbst.