워드프레스는 비밀번호를 사용자가 입력한 그대로 저장하지 않는다. 회원 가입 시 사용자가 자신의 비밀번호를 입력할 때 이 안에 ‘salt’ 라는 복잡하고 긴 문장을 섞어 넣고, 이것을 오픈 소스 라이브러리인 Portable PHP password hashing framework를 이용해서 암호화하여 저장한다.
그래서 비밀번호를 분실 했을 때, 비밀번호를 알려 주는 대신 새로운 비밀번호를 설정하도록 한다.

그러나 보안에 취약한 MD5 암호화 방식을 인정하는 경우가 있는데, 데이터베이스에 접속하여 사용자의 비밀번호를 변경 입력 할 때(관리자가 비밀번호를 잊어버린 경우 등) 이다.

phpMyadmin 같은 프로그램으로 데이터베이스에 접속하여 사용자의 비밀번호를 변경할 경우, 될 수 있으면 Portable PHP password hashing framework를 통한 암호화 문장 생성 후 입력하는 것이 좋겠으나, 그냥 원하는 비밀번호를 적어넣은 후 입력 칸 바로 앞 ‘함수(Function)’ 선택에서 MD5를 선택한 후 저장해도 된다.
워드프레스 비밀번호 암호화 방법
이렇게 입력한 후 사용자가 사이트에 접속하게 되면, 변경 후 최초 접속하는 순간 워드프레스 코어가 사용자의 암호가 MD5로 암호화되어있는 것을 감지하고, ‘salt’ 를 섞어 Portable PHP password hashing framework를 이용해서 재 암호화 한다.

글쓴이 :
WPBOX.KR 운영자
AVADA.KR 운영자
EnnioLove.com 운영자
Facebook
everygofine@gmail.com
인기글
카페24 웹호스팅 보안서버 SSL 인증서 443 포트 사용
인스타그램 Access Token 과 UserID 가져오는 방법
워드프레스가 제한하는 파일을 업로드 하는 방법
워드프레스 우커머스 쇼핑몰 플러그인 한국형 배송 설정 정리
워드프레스 업로드파일 용량 제한 올리기
FTP 파일질라 전송시 한글파일 누락
워드프레스 쇼핑몰 플러그인 우커머스 설정
다른 도메인 으로 들어온 요청을 메인 도메인의 특정 페이지로 연결하기
워드프레스 아리따 폰트 적용 방법
워드프레스 도메인변경

4개의 댓글이 있습니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다