收藏 关注 回复 WordPress安全优化 – 使用现代的密码哈希算法 分享 / 16 / 0 / 发布于 4月、 3周前 / 活跃于 2月前 耗子楼主 耗子楼主 耗子 楼主 IP属地: 天津市 4月、 3周前 又是由于历史原因,WordPress 至今仍使用加盐 MD5 作为其密码哈希算法。在现在各种超算等的威胁下,如果你对安全性有更高的要求,那么应该使用更现代的哈希方法。 从 PHP5.5+ 开始,PHP 自带了password_hash函数用于计算密码哈希,该函数使用足够强度的哈希算法,并跟随时代更新,PHP 官方推荐所有开发者使用此函数替代其他任何密码哈希方法。 在 WordPress 中,可以使用插件:PHP Native password hash 实现这一点,安装启用插件后,会自动使用password_hash作为默认的密码哈希函数并逐步替换掉用户表中已经存在的哈希值。 #227539 耗子楼主 耗子 楼主 这个人很懒,什么都没留下。 正在查看 0 条回复 哎呀,回复话题必需登录。 加入 WePublish 社区论坛,参与知识分享与交流 登录进行评论
