我想知道为什么数据库密码和登录数据以纯文本格式存储在wp-config.php文件中。这不是安全问题吗?解决这个问题的好习惯吗?
wp-config.php
我不是安全方面的专家,但是我了解到,安全的第一步是将密码存储为非纯文本格式。其次,使用另一个文件存储密码。我知道最新的安全性使用哈希处理,包括对密码加盐。
还是安装了我不知道的其他安全措施?
php wordpress
php ×1
wordpress ×1