{"id":233,"date":"2025-02-20T00:00:00","date_gmt":"2025-02-19T23:00:00","guid":{"rendered":"https:\/\/helloblog.io\/hu\/wordpress-6-8-bcrypt-wp-password-bcrypt-kivezetes\/"},"modified":"2026-01-20T06:32:34","modified_gmt":"2026-01-20T05:32:34","slug":"wordpress-6-8-bcrypt-wp-password-bcrypt-kivezetes","status":"publish","type":"post","link":"https:\/\/helloblog.io\/hu\/wordpress-6-8-bcrypt-wp-password-bcrypt-kivezetes\/","title":{"rendered":"WordPress 6.8-t\u00f3l alap\u00e9rtelmezett a bcrypt: mi lesz a wp-password-bcrypt csomaggal?"},"content":{"rendered":"\n

A WordPress jelsz\u00f3kezel\u00e9se sok\u00e1ig tipikusan az a ter\u00fclet volt, ahol a k\u00f6z\u00f6ss\u00e9g \u00e9s k\u00fcls\u0151s csomagok pr\u00f3b\u00e1lt\u00e1k kit\u00f6mni a core hi\u00e1nyoss\u00e1gait. A WordPress 6.8 kapcs\u00e1n viszont egy r\u00e9g\u00f3ta v\u00e1rt v\u00e1ltoz\u00e1s \u00e9rkezik: a bejelent\u00e9s szerint a core alap\u00e9rtelmezett jelsz\u00f3-hash algoritmusa a bcrypt<\/strong> lesz. Ez a gyakorlatban azt jelenti, hogy a Roots \u00e1ltal karbantartott wp-password-bcrypt<\/code> csomag szerepe l\u00e9nyeg\u00e9ben megsz\u0171nik.<\/p>\n\n\n\n

Mi v\u00e1ltozik pontosan a WordPress 6.8-ban?<\/h2>\n\n\n\n

A bcrypt egy kifejezetten jelszavak t\u00e1rol\u00e1s\u00e1ra tervezett hash-el\u00e9si megold\u00e1s, amelyn\u00e9l a sz\u00e1m\u00edt\u00e1si k\u00f6lts\u00e9g (cost) param\u00e9terezhet\u0151, \u00edgy j\u00f3l sk\u00e1l\u00e1zhat\u00f3 a mai hardverekhez \u00e9s t\u00e1mad\u00e1si m\u00f3dszerekhez. A WordPress 6.8 eset\u00e9n a core (teh\u00e1t a WordPress maga, k\u00fcls\u0151 b\u0151v\u00edtm\u00e9ny n\u00e9lk\u00fcl) a bejelent\u00e9s szerint bcryptet fog haszn\u00e1lni jelsz\u00f3-hash-el\u00e9sre<\/strong>.<\/p>\n\n\n\n

Ez nem csak pap\u00edron el\u0151rel\u00e9p\u00e9s: a gyakorlatban azt jelenti, hogy egy \u00e1tlagos WordPress telep\u00edt\u00e9s autentik\u00e1ci\u00f3s r\u00e9tege \u00e9rezhet\u0151en modernebb alapokra ker\u00fcl an\u00e9lk\u00fcl, hogy k\u00fcl\u00f6n csomagokkal vagy egyedi megold\u00e1sokkal kellene toldozni-foldozni.<\/p>\n\n\n\n

Mit jelent ez, ha eddig wp-password-bcrypt<\/code>-et haszn\u00e1lt\u00e1l?<\/h2>\n\n\n\n

A Roots \u00e1ll\u00e1spontja egy\u00e9rtelm\u0171: WordPress 6.8 vagy \u00fajabb verzi\u00f3 eset\u00e9n nincs sz\u00fcks\u00e9g a wp-password-bcrypt<\/code> csomagra<\/strong>. Elt\u00e1vol\u00edthatod, \u00e9s a megl\u00e9v\u0151 felhaszn\u00e1l\u00f3i jelszavak tov\u00e1bbra is m\u0171k\u00f6dni fognak \u2013 k\u00fcl\u00f6n migr\u00e1ci\u00f3s l\u00e9p\u00e9sek n\u00e9lk\u00fcl.<\/p>\n\n\n\n

A csomag kor\u00e1bban pont azt a hi\u00e1nyt p\u00f3tolta, hogy a core-ban nem volt er\u0151s, korszer\u0171 hash-el\u00e9s. Ha viszont a WordPress maga kezeli a bcryptet, akkor a k\u00fcls\u0151 megold\u00e1s feleslegess\u00e9 v\u00e1lik, \u00e9s csak extra karbantart\u00e1si fel\u00fcletet jelent.<\/p>\n\n\n\n

\n\n

Fontos r\u00e9szlet<\/h4>\n\n\n

A forr\u00e1s szerint a WordPress core \u201ez\u00f6kken\u0151mentesen\u201d kezeli majd az autentik\u00e1ci\u00f3t, \u00e9s a kor\u00e1bbi jelszavak haszn\u00e1lat\u00e1hoz nem sz\u00fcks\u00e9ges k\u00fcl\u00f6n adatb\u00e1zis-migr\u00e1ci\u00f3 vagy felhaszn\u00e1l\u00f3i jelsz\u00f3csere.<\/p>\n\n<\/div>\n\n\n\n

Mi lesz a wp-password-bcrypt<\/code> csomag sorsa?<\/h2>\n\n\n\n

A Roots a WordPress 6.8-as v\u00e1lt\u00e1s miatt kivezeti a csomagot, \u00e9s t\u00f6bb, ehhez kapcsol\u00f3d\u00f3 l\u00e9p\u00e9st is megtesznek:<\/p>\n\n\n\n