Категории
Уведомление:подпишитесь Заходите к нам в Telegram-чат
Skripters » WordPress » WordPress Плагины » PHP Native password hash

PHP Native password hash

SaNcHeS
Опубликовано 7-08-2021, 19:37
PHP Native password hash

Этот плагин заменяет механизм хеширования паролей ядра WordPress на password_hash () PHP 5.5 и связанные с ним функции. По умолчанию PHP использует bcrypt для хеширования паролей. Если доступно, этот плагин будет использовать современный алгоритм Argon2. Переход будет прозрачным. Соль пароля будет сгенерирована с использованием криптографически безопасного генератора псевдослучайных чисел (CSPRNG). Хэши паролей защищены от словарных атак с помощью радужных таблиц или любых других предварительно вычисленных хэш-списков, поскольку для каждого пароля генерируется безопасная соль. Хеширование пароля повторяется несколько раз, чтобы обеспечить хорошее сопротивление атакам методом грубой силы. Проверка пароля выполняется таким образом, чтобы уменьшить временные атаки. Вам не нужно сбрасывать пароли всех пользователей. Пароли, уже хешированные в базе данных, будут автоматически и прозрачно повторно хешированы при следующем входе пользователя в систему. PHP может предложить новые алгоритмы хеширования паролей, и они будут автоматически поддерживаться без необходимости сбрасывать все пароли. Этот плагин изначально был создан, потому что одно из наших приложений использовало WordPress для аутентификации, но нам также нужно было использовать внешнюю систему для проверки паролей непосредственно из базы данных. Поскольку у WordPress есть собственный алгоритм хеширования паролей, мы решили создать этот плагин для решения этой проблемы. С помощью этого плагина пароли, генерируемые как WordPress, так и другими пользовательскими приложениями, теперь используют функции PHP password_hash () по умолчанию без ущерба для безопасности каких-либо приложений.

Автор: Ayesh Karunaratne

Версия: 2.1

Понравилось?
0
0
0

Скачать PHP Native password hash:

php-native-password-hash.zip Размер файла: 6.86 Kb
396
0