Tvinga wordpress att använda okrypterade lösenord?

WP hashar ju alla lösenord men hur lyckas jag med följande om jag har access till både FTP och MySQL db på en sajt: Säg att "admin" tvingas uppdatera sitt lösenord. Då vill jag att det ska sparas i plain text i databasen och inte hashat. Samma för alla användare om det underlättar.

Varför vill du detta?

Det kan/vill jag inte beröra här utan jag är bara intresserad av hur man gör och lära mig det.

Om man har tillgång till FTP har man kanske också tillgång till PHP-koden?
Man skulle i teorin då kunna tänka sig att PHP-filen för inloggning modifieras så att den skickar okrypterade inloggningsuppgifter genom curl-anrop till tredje part, där allting lagras plain text.

1) <?php
require './wp-blog-header.php';
print wp_hash_password(".");
?>

2) Om du spara den här PHP koden på din webplats. Om du har ett efterblivet webhotell så har du antaligen bara ftp access ,då får du köra de över webplatsen typ http://127.0.0.1/nyttpassword.php,. annars kan man köra den här koden direkt i bash. php namn.php , där får du fram en sträng.

3) Ta den strängen gå in i mariadb leta upp users tabellen för din wordpress. Skriv UPDATE SET wp_users SET user_pass='<!-- Stängen du fick -->';

OBS! Har du fler användare bör du lägga till en WHERE efter ovan och den. Nu har din användare få lösenordet punkt.

Är det så att du vill spara all kod i plain text, så måste du antaligen modfiera koden.. Dvs typ modifera funktionen wp_hasch_password ..

IT-säkerhet --> PHP
/Moderator