0
新しいWordpressウェブサイトを作成したばかりで、以前のウェブサイトのメンバーを新しいものにインポートしようとしています。インポートは成功しましたが、すべてのログインが失敗する点が異なります。私の古いウェブサイトはSHA1ハッシュを使ってパスワードを暗号化していましたが、WordpressはMD5を使っていました。すべてのSHA1パスワードをMD5に変換して同じパスワードを保持することは可能ですか?ワードプレスでSHA1パスワードをインポート/使用する
ウェブサイトが公開されると、以前のメンバー全員が以前と同じパスワード(できるだけシームレスに)でログインできるようになります。
パスワードの保存にSHA-1とMD5のどちらも適切ではありません。それらはあまりにも高速であり、簡単にブルートゥースに強制することもできます(1秒あたり約100ギガMD5)。 BCryptのようなより安全なアルゴリズムに切り替えるのは時間がかかります。 https://roots.io/improving-wordpress-password-security/ – martinstoeckli