mysql - BCrypt による MYSQL パスワード暗号化

Question

カスタム シェル スクリプトを使用して WordPress サイトを作成するプロセスを自動化しています。WordPress の BCrypt で MYSQL パスワードを暗号化することは可能ですか? もしそうなら、これにアプローチする最良の方法は何ですか?

スニペット:

#!/bin/bash

execute="
CREATE DATABASE IF NOT EXISTS $dbName;
GRANT SELECT, INSERT, UPDATE, DELETE
  ON $dbName.*
  TO '$dbUser'@'localhost' IDENTIFIED BY '$dbPass';
FLUSH PRIVILEGES;
"

mysql -uroot -p --show-warnings -e "$execute"

Ruby では、次のように暗号化できます。

encryptedPass="$(ruby -e "require'bcrypt';puts BCrypt::Password.create('$dbPass')")"

Answer 1

BCrypt を使用してハッシュを変換する独自の WordPress プラグインを作成します。また、このルートに進む予定がある場合は、コードを徹底的に監査してください。パスを開始するのに役立つ2つのリンクを含めました。セットアップを強化することに関心のある他の人の助けになることを願っています.

• http://www.ethicalhack3r.co.uk/greping-for-bugs-in-php/
• https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet