我正在创建一个允许在页面上显示自定义按钮的 Wordpress 插件。
我已经通过 Wordpress 短代码方法处理了一个简单的 HTML 转储。这是我面临的问题:我希望用户能够自定义按钮的名称、数量和其他参数。这一切都可以通过简码来完成,简码会将参数发送到我们网站的外部 API 并生成按钮。但是,我还需要让他们使用我们服务中的 API key 连接他们的按钮。这不能以明文形式存储在某个地方,因为如果遭到破坏,它可能会被恶意使用。有没有一种好方法可以让用户像这样输入敏感信息但不以纯文本形式存储?
最佳答案
我会使用 wordpress 的内置函数来处理密码。
http://codex.wordpress.org/Function_Reference/wp_hash_password
如果您已经有一个插件页面,用户可以在其中配置您的插件,那将是一个让他们输入 API key 的好地方。当他们保存设置时,您可以运行散列函数,然后将散列存储在数据库中。
关于php - 如何安全地允许用户在 Wordpress 插件中输入外部应用程序 API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14861923/