WordPress用戶密碼保存在wp_users數據表的user_pass字段，密碼是通過Portable PHP password hashing framework類產生的，

密碼的形式是隨機且不可逆，同一個明文的密碼在不同時間，產生的密文也不一樣，相對來說較為安全。

WordPress用戶密碼產生的過程是：當需要生成用戶密碼的時候，隨機產生了一個salt，然後將salt和password相加，又進行了count次md5，最後和encode64的hash數值累加，就得到了一個以$P$開頭的密碼，這個密碼每次產生的結果都不一樣，下面就是產生WordPress密碼的代碼，將其放在WordPress根目錄下，就可以生成一個加密的password，用這個密碼替換掉wp_users數據表的user_pass字段即可修改密碼。

<?php

可以把這個庫用到自己的程序中了，檢查密碼是否成功用另一個函數CheckPassword($password, $stored_hash)，第一個為明文，第2個參數為之前加密過的密碼

require_once( ‘./wp-includes/class-phpass.php‘);
 
//原始密碼
$passwordValue = "123456";

//生成密碼
$wp_hasher = new PasswordHash(8, TRUE);
$sigPassword = $wp_hasher->HashPassword($passwordValue);
echo "生成的密碼為:".$sigPassword;
echo "\n";

//驗證密碼
$data = $wp_hasher->CheckPassword($passwordValue,$sigPassword);
if($data){
echo ‘密碼正確‘;
}else{
echo
 
 ‘密碼錯誤‘;
}

利用WordPress用戶密碼算法規則修改用戶密碼