散列Wordpress db mysql密码的最佳/最简单方法是什么?
/ ** MySQL数据库密码* /
定义(' DB_PASSWORD',' mypassword');
如何哈希" mypassword" ?
我尝试了md5和SHA1但没有用,只有普通的未加密文本。
答案 0 :(得分:1)
就像@Rup所说,你需要你的WordPress数据库的明文密码才能在你的php代码中使用。这是因为从php到MySQL的连接请求需要它是纯文本。
如果你能以某种方式用哈希隐藏它会很好,但不幸的是,这不是MySQL DBMS的身份验证的工作原理。
大多数人为每个WordPress安装创建自定义MySQL凭据对(用户名/密码),并将该凭据对的访问权限仅限于该实例的数据库。如果有人设法窃取密码,那就会限制损害。
请注意,WordPress安全程序员确实很聪明,而且他们已经使用了十多年了。在这十年中,各种WP装置遭受了无数的破解尝试。即使您自己是一位非常称职且具有安全意识的程序员,使用他们的代码也是非常明智的,因为他们有机会在现实世界中对其进行调试。