WordPress ist bekannt für seinen robusten Passwort-Hashing-Mechanismus zum Schutz der Benutzeranmeldeinformationen. Schauen wir uns den speziellen Hash-Typ an, den WordPress verwendet.
Traditionell basierte der WordPress-Passwort-Hasher auf dem MD5-Algorithmus. Fortschritte in der Sicherheit führten jedoch zu einem Wechsel zu einem sichereren Framework.
WordPress nutzt jetzt das Portable PHP Passwort-Hashing-Framework, ein weit verbreitetes Tool in Content-Management-Systemen. Dieses Framework umfasst verschiedene Algorithmen, die auf das Passwort-Hashing zugeschnitten sind.
Ein Beispiel für einen WordPress-Hash, wie in der Frage angegeben, lautet wie folgt:
$P$Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.
Das Portable PHP Passwort-Hashing-Framework bietet eine Reihe von Verschlüsselungsschemata für das Passwort-Hashing. Das im Beispiel-Hash verwendete Schema wird durch die ersten drei Zeichen „$P$B“ gekennzeichnet. Dies entspricht dem Blowfish-Algorithmus, einem etablierten und sicheren Verschlüsselungsschema.
Die verbleibenden Zeichen im Hash stellen das verschlüsselte Passwort und einen Salt dar, eine eindeutige Zeichenfolge, die dem Passwort hinzugefügt wird, um die Sicherheit zu erhöhen.
Sie können Hashes mithilfe des Blowfish-Verschlüsselungsschemas bei Ressourcen wie generieren http://scriptserver.mainframe8.com/wordpress_password_hasher.php.
Das obige ist der detaillierte Inhalt vonWie sichert WordPress Benutzerkennwörter?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
