Authme can't use with wordpress ver.6.8.x

Question

Authme can't use with wordpress ver.6.8.x

Sky-Sparkle opened this issue 4 months ago · 5 comments

Sky-Sparkle commented 4 months ago

What behaviour is observed?

After updating WordPress to the latest version, the encryption method was changed to bcrypt. However, the server is still using MD5 for verification, causing login failures due to password errors.

Expected behaviour

Successfully logged into the server.

To Reproduce

1.Upgrade WordPress to the latest version

2.Reset account password on the website

3.Unable to log in

Plugin list

--

Server Implementation

Standalone server (no proxy)

Database Implementation

SQLite

AuthMe Version

5.6.0

Error log (if applicable)

No response

Configuration

--

CodeZhangBorui · Answer 1 · 2025-07-30T01:35:08.000Z

Starting from WordPress 6.8, it uses BCRYPT as the default hashing method.

However, what it generates is not purely standard BCRYPT, and I haven't found a way to parse them in AuthMe.

Sky-Sparkle · Answer 2 · 2025-07-30T11:29:57.000Z

从 WordPress 6.8 开始，它使用 BCRYPT 作为默认的哈希方法。

但是，它生成的并不是纯标准的 BCRYPT，我还没有找到在 AuthMe 中解析它们的方法。

是的，所以现在只能保持wp在6.7.2了，或者说有没有什么wp插件可以改变wp密码存储的方式的或许也能曲线救国一下，按照目前情况来看只能等你们想办法适配了

HotWaterFlask · Answer 3 · 2025-09-02T15:30:38.000Z

Starting from WordPress 6.8, it uses BCRYPT as the default hashing method.

However, what it generates is not purely standard BCRYPT, and I haven't found a way to parse them in AuthMe.

Yes, I found that it only has the $wp$prefix compared to the original standard bcrypt hash. I hope the developer will fix it in the next update.

HotWaterFlask · Answer 4 · 2025-09-02T17:47:08.000Z

从 WordPress 6.8 开始，它使用 BCRYPT 作为默认的哈希方法。
但是，它生成的并不是纯标准的 BCRYPT，我还没有找到在 AuthMe 中解析它们的方法。

是的，所以现在只能保持wp在6.7.2了，或者说有没有什么wp插件可以改变wp密码存储的方式的或许也能曲线救国一下，按照目前情况来看只能等你们想办法适配了

是的，我通过修改Wordpress的文件使WordPress使用标准的BCRYPT哈希方法。
下面是一份修改过的wordpress\wp-includes\pluggable.php，使用它并在Authme中将passwordHash字段
改为passwordHash: 'BCRYPT2Y'即可。哦这通常由PHP版本决定，如果你在使用PHP7.4以下版本
请改为passwordHash: 'BCRYPT'

pluggable.php

Sky-Sparkle · Answer 5 · 2025-09-02T18:40:26.000Z

从 WordPress 6.8 开始，它使用 BCRYPT 作为默认的哈希方法。
但是，它生成的并不是纯标准的 BCRYPT，我还没有找到在 AuthMe 中解析它们的方法。

是的，所以现在只能保持wp在6.7.2了，或者说有没有什么wp插件可以改变wp密码存储的方式的或许也能曲线救国一下，按照目前情况来看只能等你们想办法适配了

是的，我通过修改Wordpress的文件使WordPress使用标准的BCRYPT哈希方法。下面是一份修改过的wordpress\wp-includes\pluggable.php，使用它并在Authme中将passwordHash字段改为passwordHash： 'BCRYPT2Y'即可。哦这通常由PHP版本决定，如果你在使用PHP7.4以下版本请改为passwordHash： 'BCRYPT'

pluggable.php

wow Thank you so much for replying in Chinese. I will try itI hope it can be used normally, after all, if WordPress is not updated for a long time, various vulnerabilities may occur and it is not safe~

Share to