如果我更改了wp-config中的SALT密钥,所有密码都会被破解吗?

时间:2018-05-16 作者:Bysander

如果我更改所有cookie(&A);wp config中的salt哈希是否需要重新设置当前存储的所有密码?

define(\'AUTH_KEY\',         \'9YF,b]b:G5,!@Z||G.r*lI`?yl+u_-=2SO@# :Y8f1ZW=qP)U^w+(V=i:NTZ|v/N\');
define(\'SECURE_AUTH_KEY\',  \'@AoU9+`<IztB@~49`PB#+YBqiz%{xRZ<_Yp+-3$h2T|{v-cJKi^of+uK..+[41nS\');
define(\'LOGGED_IN_KEY\',    \'+Xnu<OsPjg]#](HJ)j|`hCaMU5M7bv<Nk]t|r#P|Ln(G}+8+_.yqz,+U!Z+~@b4F\');
define(\'NONCE_KEY\',        \'8MTF|G,yw>nNK/Ne*I4__kr~Ab.o4@WRAh03^Yy*nep|->FJ-%;&dSF80>hqb1GK\');
define(\'AUTH_SALT\',        \'y2qJ|e|ug%yz]z1uQPYnyxgY|izrnVq8{N]~d)K5*,psJzazLE{ed~xo2&`nncKO\');
define(\'SECURE_AUTH_SALT\', \'rswSqKj#l(F&3Sh&nA.:eob32Gg11hcNH68_+WAi4/n|V_+X~4{zxShr_srf]N2d\');
define(\'LOGGED_IN_SALT\',   \'%(0jiu`GI&{r9`&ZwO?AG7xve]4g?uYD2?-,4h#A{t7N*hWL6N,#hr{&UB;|^{#L\');
define(\'NONCE_SALT\',       \'Z|EL[9mU=-5WIWpa}-=T@Aj9xR3q}9|[*<gMk1fx*U[8>1zy*yiG}R7E9;.<?j}+\');
免责声明:not 真实密钥-https://api.wordpress.org/secret-key/1.1/salt/

我知道salt存储在数据库和wp config中,经常一起用来创建散列,但是密码的“单向”散列(而不是加密)是为了增加一个不可能逆转的熵级别。。。

那么,如果salt被更改,那么所有后续匹配密码哈希的尝试是否都会失败?

我很困惑,因为有些地方声称你应该定期更换这些钥匙(从每月一次改为每6个月一次)

1 个回复
最合适的回答,由SO网友:Nathaniel Flick 整理而成

不,密码不会被破解(这些密码在数据库中,不会因更改salt而更改)。但是,所有登录的用户都必须再次登录。

More on Salts here.

注意:更新密钥;SALT将强制所有登录的用户再次登录,因为更改它们会自动使任何登录到该站点的用户的登录无效。例如,如果您怀疑有黑客行为,更新安全密钥和密码将强制注销并重新验证所有登录用户。

And a very good, and much more technical explanation here.

salt为您的登录提供了额外的安全层,因为它们被添加到用户登录时获得的cookie中。没有盐,用户名和密码更容易破解/猜测/破解。

可以随时更换盐,有人说每30天更换一次,以增加安全性,但就我个人而言,我不会经常更换盐。

结束
标签: password   wp-config   小码农  

相关推荐

WP_MEMORY_LIMIT在wp-config中不起作用

我想为我的WordPress站点设置WP\\u MEMORY\\u LIMIT。我使用来自共享主机和CPanel的。我有权更改主机上的最大内存限制之类的内容。我在下面附上了相关图片,您可以看到:我通过一个php文件检查了主机上的最大内存限制phpinfo(); 设定为512M。我的问题与set有关WP_MEMORY_LIMIT 在…上wp-config.php 文件我添加了以下代码行以在WordPress中定义这些常量,如下所示:我使用了“服务器IP和内存使用情况显示”中的内容,它在每个管理面板页面的底部