Шифрование пароля MYSQL с помощью BCrypt

Question

Я автоматизирую процесс создания сайтов WordPress с помощью специального сценария оболочки. Можно ли зашифровать пароли MYSQL с помощью BCrypt для WordPress? Если да, то каков наилучший способ приблизиться к этому?

Отрывок:

#!/bin/bash 

execute=" 
CREATE DATABASE IF NOT EXISTS $dbName; 
GRANT SELECT, INSERT, UPDATE, DELETE 
    ON $dbName.* 
    TO '$dbUser'@'localhost' IDENTIFIED BY '$dbPass'; 
FLUSH PRIVILEGES; 
" 

mysql -uroot -p --show-warnings -e "$execute" 

С Ruby, я могу зашифровать его так:

encryptedPass="$(ruby -e "require'bcrypt';puts BCrypt::Password.create('$dbPass')")" 

Answer 1

Написать свой собственный WordPress плагин для преобразования хэшей с помощью Bcrypt. Кроме того, если вы планируете пройти этот маршрут, обязательно тщательно проверите свой код. Я включил две ссылки, которые помогли мне начать работу по пути, и я надеюсь, что они могут помочь кому-то еще, кто заинтересован в усилении их настройки.

• http://www.ethicalhack3r.co.uk/greping-for-bugs-in-php/
• https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet