WordPressのパスワードをDBで直接いぢらんならんことになったとき
まあね、普通そんなことないっすよねorz
業者に丸投げしてたサイトを自社で更新するからって契約切って
実は管理アカウントの情報もらってなくて、
問い合わせたら「担当者辞めたから分かりません(てめーとは縁が切れてんだよクソが)」なんて言われたときくらいですよねーorz
愚痴はともかく本題。テーブルがwp_users(かそのバリエ)というところまでは探り当てたとして、問題はuser_passに何を入れればいいか。
古い情報だとMD5でおkなんて書いてるとこもあるが、少なくとも現在はPhPassライブラリが使われているのでそのお作法でハッシュを生成しないといけない。
ライブラリ自体はwp-include/class-phpass.php に配置されているので
require 'wp-includes/class-phpass.php';
// ソースにgrep掛けて実例確認したら引数はこうなってた
$x = new PasswordHash(8, true);
echo $x->HashPassword('生パスワード');
とかして表示させるとよろし。
ちなみに、ハッシュ生成のはずなんだが実行するたびに結果が変わったりする。
それでもちゃんと生パスワードとの一致判定には通るので慌てないこと。