Articles of шифрование

Получить данные $ _POST для отправки на javascript без использования скрипта localize

У меня есть ситуация, когда мне нужно получить доступ к данным $ _POST для отправки чувствительной строки в javascript без использования скрипта localize, а также не позволять чувствительной строке быть доступной в консоли или источнике (html) страницы. Я исследовал, что AJAX может помешать чувствительной строке, исходящей из PHP, отображаться в источнике страницы (html), поскольку это […]

Шифровать ключ API

Один из моих плагинов использует ключ API для связи со службой за пределами страницы. Тем не менее, этот API не зашифрован и поэтому доступен всем, у кого есть вход в систему администратора. Могу ли я шифровать ключ API в базе данных? И какова была бы лучшая практика для этого? Благодаря,

Не удалось войти в первый раз на соленой WordPress, создав pwd на BD

Я унаследовал проект WordPress, и первое, что я пытался сделать, это создать пользователя superadmin, вставив нового пользователя в wp_users и соответствующие разрешения в wp_usermeta. Я сделал это дюжину раз без проблем … но… Все действующие и действующие пароли начинаются с $P$B… и содержат 35 символов длинной строки с точками и слэшами на них. Это означает, […]

Шифровать информацию о пользователях в базе данных

Я ищу способ шифрования данных WordPress в базе данных. Пароль пользователя (user_pass) зашифрован с помощью phpass (Crypt Algorithm), но остальные параметры (user_login, user_nicename, display_name …..) понятны Я хочу иметь что-то вроде этого: Заранее спасибо за помощь!

Защитить сообщение

Можно ли сохранить мои постоянные ссылки для получения копии от других пользователей или ботов? Предположим, что post permalinks, помеченный тегом «A», чтобы зашифровать, и все сообщения, которые будут отображаться в браузере: Заголовок сообщения (1) permalink => mysite.com/A Заголовок сообщения (2) permalink => mysite.com/A Заголовок сообщения (3) permalink => mysite.com/A Заголовок сообщения (4) permalink => mysite.com/A […]

Обнаружить изменение в site_url и home_url

Есть ли простой способ проверить, обновлен ли URL-адрес сайта или домашний URL-адрес? Я ищу крючок, который я могу включить. У меня есть криптографическая функция, которая должна запускаться только один раз, потому что ее вычислить дорого. Этот расчет можно кэшировать до тех пор, пока значение URL-адреса сайта не изменится. Спасибо за помощь !

Применить функцию к update_option Variable

Я нашел несколько инструкций по шифрованию поля опций для плагина здесь , используя: encrypt($input_string, $key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $h_key = hash('sha256', $key, TRUE); return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $h_key, $input_string, MCRYPT_MODE_ECB, $iv)); И здесь , рекомендуя WP хэширование PHP PHP: require_once( '/path/to/wp-includes/class-phpass.php' ); $wp_hasher = new PasswordHash( 8, TRUE ); $password = 'swordfish'; […]

Зашифрован ли пароль перед его отправкой? Если да, то как я шифрую его так же?

Я переместил сайт WordPress на https-сервер, но теперь мне интересно, нужно ли мне еще вручную шифровать учетные данные для моего удаленного входа. Зашифрован ли пароль по умолчанию перед его отправкой? Все, что я прочитал, включая код, – это простой текст, который действительно вреден для сайтов http. В моих других проектах мы использовали что-то вроде хэша […]

Использование класса шифрования в плагине WordPress

Я создаю плагин WordPress, который работает с конфиденциальными данными. Поэтому мне нужно сохранить / получить дату с помощью надежного метода шифрования. Я сделал несколько поисков среди многих классов оболочки шифрования php и, наконец, нашел Defuse \ Crypto в качестве одного из лучших вариантов. Класс требует минимум PHP 5.4, а также использует openssl_ и hash_hmac Как […]

Передайте значение MD5 для поля preopulate

это мой сценарий: У меня есть гравитационная форма A, где я собираю пользовательские данные, и пользователи автоматически регистрируются на моем сайте (через плагин регистрации формы гравитации). Затем пользователи автоматически вступают в систему и отправляются в форму тяжести B, где я собираю еще несколько данных. У меня есть поле в форме B, которое предварительно добавляется через […]