【发布时间】:2015-08-25 16:45:04
【问题描述】:
我想为我正在开发的 WordPress 插件从 API 获取信息所需的服务存储 API 密钥。我知道有两种选择:
1) WordPress 的选项机制
2) 新建数据库表
据我所知,归根结底,两者都是相同的,因为它们将信息存储在 MySQL 表中,并且数据可能会被另一个插件访问。
有什么方法可以存储数据,让其他插件无法读取?
这是我应该担心的问题吗?
【问题讨论】:
标签: wordpress
【发布时间】:2015-08-25 16:45:04
【问题描述】:
插件可能会转储您的整个数据库并通过电子邮件将其发送给它的作者,因此一种或另一种存储它的方式几乎没有用。
这基本上归结为两件事,将其存储在外部数据库中,只有你的插件可以访问它,或者只是做一个two-way encode/decode with a salted key,所以你的插件是唯一可以解密它的东西。
如果来自其他插件的数据库访问仍然是一个问题,那么将 API 密钥存储在您的 PHP 文件中。它不可替代,但您可以将 MySQL 从列表中删除。
根据个人意见,除非您在 Wordpress 上安装最差和最不为人知的插件,否则您可能应该对您网站的安全性充满信心。公平地说,当您有人可以访问您的所有用户详细信息和密码并可能通过 FTP 访问您的服务器时,最不关心被盗的 API 密钥是最不值得关注的事情。
【讨论】: