前言介紹
- 這款 WordPress 外掛「WP Modern Password Hashing」是 2018-09-30 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 200 個安裝啟用數。
- 上一次更新是 2018-10-02,距離現在已有 2405 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.9.2 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
hash | argon2 | bcrypt | password | algorithm |
內容簡介
為了支援更廣泛的 PHP 版本,WordPress 選擇使用 PHPASS(一個可攜式密碼哈希函式庫),預設使用基於 MD5 的哈希值來進行密碼哈希。
可以使用現代的密碼哈希算法(例如 PHP 5.5+ 的 BCRYPT 或 PHP 7.2+ 的 ARGON2I)來提高密碼哈希的安全性。
這個外掛旨在透過使用 PHP 5.5 的 password_hash() 函式和 BCRYPT 算法,提高哈希密碼的安全性,同時也支援新的 ARGON2I 算法。
當 password_hash() 不可用時,本外掛將使用 PHPASS 來提供擴展支援,並相較於 WordPress 的預設值,提供更高的安全性。
原文外掛簡介
For legacy support with a wider range of PHP versions, WordPress opts to use PHPASS (a portible password hashing library) which WordPress defaults to using a MD5 based hash.
The security of your password hashes can be improved by using a modern password hashing algorithm, such as BCRYPT for PHP 5.5+ or ARGON2I for PHP 7.2+
This plugin aims to improve the security of the hashed passwords by using PHP 5.5’s password_hash() function and the BCRYPT algorithm but also supports the newer ARGON2I algorithm.
For extended support when password_hash() is not available this plugin will fallback to using PHPASS with additional security when compared to the WordPress defaults.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WP Modern Password Hashing」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
PHP Native Password Hash 》這個外掛程式可以將 WordPress 核心的密碼雜湊機制替換為 PHP 5.5 的 password_hash() 及其相關的函數。預設情況下,PHP 使用 bcrypt 來雜湊密碼。如果可用,...。