如何对留下评论的读者进行身份验证?

时间:2016-07-26 作者:ispiro

我正在考虑创建一个WordPress博客,而不是在WordPress上。但只需在托管网站上使用WordPress。我想允许在博客上发表评论,但我想知道评论员是如何认证的。(我没有使用WordPress的经验。)密码是否以明文形式存储?是否存储了哈希?是否使用bcrypt?他们的凭据是存储在网站的数据库中还是卸载到WordPress。com?关键是,我不想给用户带来安全问题。

1 个回复
最合适的回答,由SO网友:Fencer04 整理而成

默认情况下,密码使用8次MD5加密。还有其他方法可以配置密码加密。(https://codex.wordpress.org/Function_Reference/wp_hash_password)

哈希值基于创建站点时在wp配置文件中设置的自定义密钥。

它们存储在本地,而不是Wordpress上。com公司

您可以让用户注册以留下评论,也可以将其向公众开放。

标签: comments   security   authentication   小码农  

相关推荐

Wordpress: Adding Security

关于这个答案,添加文件调试是正确的。以这种方式登录?RewriteRule (?:debug|readme|license|changelog|-config|-sample)\\.(?:php|md|txt|html|log?) - [R=404,NC,L] 亲切的问候