워드프레스가 사용자 비밀번호를 암호화 하는 방식

워드프레스는 비밀번호를 사용자가 입력한 그대로 저장하지 않는다. 회원 가입 시 사용자가 자신의 비밀번호를 입력할 때 이 안에 ‘salt’ 라는 복잡하고 긴 문장을 섞어 넣고, 이것을 오픈 소스 라이브러리인 Portable PHP password hashing framework를 이용해서 암호화하여 저장한다.
그래서 비밀번호를 분실 했을 때, 비밀번호를 알려 주는 대신 새로운 비밀번호를 설정하도록 한다.

그러나 보안에 취약한 MD5 암호화 방식을 인정하는 경우가 있는데, 데이터베이스에 접속하여 사용자의 비밀번호를 변경 입력 할 때(관리자가 비밀번호를 잊어버린 경우 등) 이다.

phpMyadmin 같은 프로그램으로 데이터베이스에 접속하여 사용자의 비밀번호를 변경할 경우, 될 수 있으면 Portable PHP password hashing framework를 통한 암호화 문장 생성 후 입력하는 것이 좋겠으나, 그냥 원하는 비밀번호를 적어넣은 후 입력 칸 바로 앞 ‘함수(Function)’ 선택에서 MD5를 선택한 후 저장해도 된다.

이렇게 입력한 후 사용자가 사이트에 접속하게 되면, 변경 후 최초 접속하는 순간 워드프레스 코어가 사용자의 암호가 MD5로 암호화되어있는 것을 감지하고, ‘salt’ 를 섞어 Portable PHP password hashing framework를 이용해서 재 암호화 한다.

글쓴이 : 이명성
WPBOX.KR 운영자
AVADA.KR 운영자
EnnioLove.com 운영자
Facebook
everygofine@gmail.com

카테고리 사용과 이해태그 md5, 데이터베이스, 비밀번호, 암호