Ist die Anmeldung vor dem Senden verschlüsselt? Wenn ja, wie verschlüssele ich es auf die gleiche Weise?

Ich habe meine WordPress-Site auf einen https-Server verschoben, aber jetzt frage ich mich, ob ich die Anmeldedaten für meine Remote-Anmeldung noch manuell verschlüsseln muss.

Ist die Standardanmeldung vor dem Senden verschlüsselt? Alles, was ich gelesen habe, inklusive Code, ist reiner Text, der für HTTP-Sites wirklich schlecht ist.

In meinen anderen Projekten verwendeten wir so etwas wie einen md5-Hash, um das Passwort vor dem Senden zu verschlüsseln. Aber ich habe dieses Projekt nicht und ich weiß nicht, ob WP Klartextpasswörter speichert oder Hashes erstellt. Daher würde ich lieber den vorhandenen WP-Login-Code verwenden, wenn er verfügbar ist, oder ein Beispielcode, wie er verschlüsselt wird, bevor er gesendet wird, würde helfen.

PS Ich melde mich über eine Remote-Anwendung an.
PSS Ich habe auch die anderen Posts gesehen und das ist kein Duplikat.

Solutions Collecting From Web of "Ist die Anmeldung vor dem Senden verschlüsselt? Wenn ja, wie verschlüssele ich es auf die gleiche Weise?"

WordPress verschlüsselt nichts auf der Client-Seite, aber Verschlüsselung auf der Client-Seite hilft überhaupt nicht mit der Sicherheit, es macht nur das Passwort stärker, aber hilft überhaupt nicht gegen Main In The Middle, oder Traufe dropping Angriffe. Egal, wie stark Ihre Passwortverschlüsselung ist, wenn Sie sie über HTTP senden, sobald ich sie kenne, sagen wir durch Überwachung des WLAN-Verkehrs, kann ich sie selbst verwenden.

Die Verwendung von HTTPS ist die einzig echte Lösung, da die Protokollschicht sicherstellt, dass alles für jede Verbindung auf eine einzigartige Weise verschlüsselt wird. Daher kann niemand die gleichen Pakete wiederholen und Zugriff erhalten, da dies in der Protokollebene fehlschlägt.

kurze Antwort: Mit HTTPS müssen Sie die Passwörter, die Sie auf dem Draht senden, nicht “verschlüsseln”.