Šifrování hesel v databázi

Tento návod o zabezpečení hesel je pro všechny, kdo mají weby na Lebedě (i někde úplně jinde). Je pro vás určitě žádoucí si weby více zabezpečit, proti rozluštění hesla.

WordPress používá v základu pro hešování hesel technologii md5 (Wiki), což už v dnešní době výkonných počítačů není problém rozlousknout od minut po dny. Podle složitosti hesla. Proto si dneska představíme postup, jak si weby lépe chránit proti rozluštění hesla do administrace.

Budeme se bavit o technologii Bcrypt (Wiki), kde se můžeme dostat na hodnoty času pro rozluštění v řádů desítek let.

Porovnání md5 vs Bcrypt názorně ilustruje obrázek…

Pro WordPress weby se nabízí velice jednoduché řešení v podobě pluginu přímo z oficiálního repozitáře. Doporučujeme určitě všem nainstalovat, určitě se vyplatí chránit i oddílové, střediskové a jiné weby.

Nejhorší je opravovat zavirovaný web, kvůli tomu že někdo rozluštil heslo.

Další důvod je i to, že uživatelé rádi používají stejná hesla.

Password bcrypt

Nebojte se hlášky o neaktuálním pluginu. Je plně funkční, ozkoušeno na všech webech DSW.