內容簡介
為了支援更廣泛的 PHP 版本,WordPress 選擇使用 PHPASS(一個可攜式密碼哈希函式庫),預設使用基於 MD5 的哈希值來進行密碼哈希。
可以使用現代的密碼哈希算法(例如 PHP 5.5+ 的 BCRYPT 或 PHP 7.2+ 的 ARGON2I)來提高密碼哈希的安全性。
這個外掛旨在透過使用 PHP 5.5 的 password_hash() 函式和 BCRYPT 算法,提高哈希密碼的安全性,同時也支援新的 ARGON2I 算法。
當 password_hash() 不可用時,本外掛將使用 PHPASS 來提供擴展支援,並相較於 WordPress 的預設值,提供更高的安全性。
外掛標籤
開發者團隊
原文外掛簡介
For legacy support with a wider range of PHP versions, WordPress opts to use PHPASS (a portible password hashing library) which WordPress defaults to using a MD5 based hash.
The security of your password hashes can be improved by using a modern password hashing algorithm, such as BCRYPT for PHP 5.5+ or ARGON2I for PHP 7.2+
This plugin aims to improve the security of the hashed passwords by using PHP 5.5’s password_hash() function and the BCRYPT algorithm but also supports the newer ARGON2I algorithm.
For extended support when password_hash() is not available this plugin will fallback to using PHPASS with additional security when compared to the WordPress defaults.
