워드프레스는 비밀번호를 사용자가 입력한 그대로 저장하지 않는다. 회원 가입 시 사용자가 자신의 비밀번호를 입력할 때 이 안에 ‘salt’ 라는 복잡하고 긴 문장을 섞어 넣고, 이것을 오픈 소스 라이브러리인 Portable PHP password hashing framework를 이용해서 암호화하여 저장한다.
그래서 비밀번호를 분실 했을 때, 비밀번호를 알려 주는 대신 새로운 비밀번호를 설정하도록 한다.

그러나 보안에 취약한 MD5 암호화 방식을 인정하는 경우가 있는데, 데이터베이스에 접속하여 사용자의 비밀번호를 변경 입력 할 때(관리자가 비밀번호를 잊어버린 경우 등) 이다.

phpMyadmin 같은 프로그램으로 데이터베이스에 접속하여 사용자의 비밀번호를 변경할 경우, 될 수 있으면 Portable PHP password hashing framework를 통한 암호화 문장 생성 후 입력하는 것이 좋겠으나, 그냥 원하는 비밀번호를 적어넣은 후 입력 칸 바로 앞 ‘함수(Function)’ 선택에서 MD5를 선택한 후 저장해도 된다.
워드프레스 비밀번호 암호화 방법
이렇게 입력한 후 사용자가 사이트에 접속하게 되면, 변경 후 최초 접속하는 순간 워드프레스 코어가 사용자의 암호가 MD5로 암호화되어있는 것을 감지하고, ‘salt’ 를 섞어 Portable PHP password hashing framework를 이용해서 재 암호화 한다.

글쓴이 :
WPBOX.KR 운영자
AVADA.KR 운영자
EnnioLove.com 운영자
Facebook
everygofine@gmail.com
인기글
구글맵 API 설정 후에도 “개발 목적”이라고 표시되는 경우
카페24 웹호스팅 보안서버 SSL 인증서 443 포트 사용
워드프레스 차일드테마 설치 Child theme
워드프레스 한국형 게시판_KBoard와 MangBoard
레볼루션 슬라이더 버전 4.X 사용법
Yoast seo 플러그 사용법 (1.General)
인스타그램 Access Token 과 UserID 가져오는 방법
MAMP 사용기(내 컴퓨터에 로컬서버 구축하기)
사용자 정의 필드와 ACF (Advanced Custom Fields) 플러그인
워드프레스에서 글과 페이지의 차이

4개의 댓글이 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다