나는 바보 같은 질문 인 경우 Wordpress에 익숙하지 않으므로 미안합니다.워드 프레스 암호 암호화
사용자가 관리자 (또는 등록)에 로그인하면 암호가 데이터베이스에 일반 텍스트로 전송됩니다. 내가에서 발견 한, WP와 MD5를 사용하지만, wp_hash_password 사용하지 않도록 읽고
/pluggable.php
사이트 파일을 통해보고 데 WP는-포함하고,이를 사용하는 것으로 보인다. 그러나 암호는 분명히 일반 텍스트로 보내집니다 (따라서 일반 텍스트로도 저장됩니다).
비밀번호를 암호화하여 전송하도록 설정을 변경하려면 어떻게해야합니까?
* 일반 텍스트로 * 보내
당신은 SSL 인증서 (cloudflare.com을 멀리주고있다)이 플러그인이 필요합니다? 아니면 통증 텍스트로 데이터베이스에 저장되고 있습니까? 무슨 상관이야? – rnevius
@ mevius는 분명히 일반 텍스트로 보내고 있습니다. 우리 보안 전문가 중 한 명이 네트워크를 킁킁 거리고 발견했기 때문에 나는 이것을 안다. 보안 측면에서 이는 해커가 사용자 이름과 암호를 볼 수 있음을 의미합니다. –