KBoard(케이보드) 안에 있는 wp_kboard_board_content에서 password varchar(127)필드가 있는데

이게 저장방식이 따로 암호화를 하지 않고 그냥 문자열 그대로 저장하더라고요..원래 그대로 저장하는게 맞는건가요? 버전을 업그레이드 하면 달라지는지...

지금 외주로 받은 사이트 개발중이라 제가 버전업이나 스킨 설정을 바꿀 수 없고

코드로서 바꿔야 하는데

게시글 등록이나 수정 부분은 class폴더의 KBContent.class.php에 있는것을 확인하였습니다. 이부분에서 암호화 함수를 적용하는건 문제가 아닌데

비회원이나 비밀글 등으로 자기 글을 조회하거나 삭제하는 용도로 비밀번호를 제출하고 나서 검증하는 비즈니스 로직은 어딨는지 모르겠네요..

어딘가 select * from 테이블 where password= 이런 로직이 있을 거 같은데 그 부분을 제어하는 파일이 어딘지를 모르겠습니다.

좋은 답변 부탁드리겠습니다.