WordPress密码加密
Wordpress Password Encryption
我不熟悉 Wordpress,如果这是一个愚蠢的问题,我深表歉意。
出于某种原因,当用户登录到管理员(或已注册)时,her/his 密码以纯文本形式发送到数据库。
我读到不应该将 MD5 与 WP 一起使用,而应使用 wp_hash_password,如 wp-includes/pluggable 中所见。php
看了网站文件,好像是用这个。但是,密码肯定是以纯文本形式发送的(因此我假设也以纯文本形式存储)。
如何更改设置以加密发送密码?
防止密码被 "sniffed" 的唯一方法是使用 https 协议 - 在这种情况下,WordPress 存储密码的方式无关紧要。
您需要一个 SSL 证书(cloudflare.com 正在提供)和这个插件:https://wordpress.org/plugins/wordpress-https/
我不熟悉 Wordpress,如果这是一个愚蠢的问题,我深表歉意。
出于某种原因,当用户登录到管理员(或已注册)时,her/his 密码以纯文本形式发送到数据库。
我读到不应该将 MD5 与 WP 一起使用,而应使用 wp_hash_password,如 wp-includes/pluggable 中所见。php
看了网站文件,好像是用这个。但是,密码肯定是以纯文本形式发送的(因此我假设也以纯文本形式存储)。
如何更改设置以加密发送密码?
防止密码被 "sniffed" 的唯一方法是使用 https 协议 - 在这种情况下,WordPress 存储密码的方式无关紧要。
您需要一个 SSL 证书(cloudflare.com 正在提供)和这个插件:https://wordpress.org/plugins/wordpress-https/