Articles of Verschlüsselung

API-Schlüssel verschlüsseln

Eines meiner Plugins verwendet einen API-Schlüssel für die Kommunikation mit einem Off-Page-Dienst. Diese API ist jedoch nicht verschlüsselt und daher für alle mit einem Administrator-Login sichtbar. Kann ich den API-Schlüssel in der database verschlüsseln? Und was wäre die beste Vorgehensweise dafür? Vielen Dank,

Nicht in der Lage, auf einem gesalzenen WordPress zum ersten Mal zu loggen, indem man pwd auf BD erstellt

Ich habe ein WordPress-Projekt geerbt und als erstes habe ich versucht, einen Superadmin-Benutzer zu erstellen, indem ich einen neuen Benutzer in wp_users und die entsprechenden Berechtigungen in wp_usermeta eingefügt habe. Ich habe das ein Dutzend Mal ohne Probleme gemacht … aber… Alle aktuellen und arbeitenden Passwörter beginnen mit $P$B… und bestehen aus 35 Zeichen langen […]

Schützen Sie Post Permalink von Kopie

Es ist möglich, meine Postpermalinks zu schützen, um Kopien von anderen Benutzern oder Bots zu erhalten? Nehmen wir an, die Post-Permalinks, die mit dem Tag “A” getaggt sind, werden verschlüsselt und alle Posts werden im Browser angezeigt mit: Posttitel (1) permalink => mysite.com/A Beitrag Titel (2) permalink => mysite.com/A Beitragstitel (3) permalink => mysite.com/A Posttitel […]

Speichern und Verschlüsseln von Kontaktformular 7 Einreichungen in der database?

Ich habe eine zusätzliche Sicherheitsanforderung (zusätzlich zu SSL) und ich bin auf der Suche nach einer Methode (entweder ein Plugin oder eine benutzerdefinierte Lösung) zum Verschlüsseln und Speichern von Übermittlungen von Kontaktformular 7 in der database. Zum Beispiel gibt es Plugins wie Flamingo , mit denen die Einreichungen in der DB gespeichert werden können, es […]

Änderungen in site_url und home_url erkennen

Gibt es eine einfache Möglichkeit zu überprüfen, ob die URL der Site oder die Home-URL aktualisiert wurde? Ich bin auf der Suche nach einem Haken, den ich vorzugsweise einstecken kann. Ich habe eine kryptografische function, die nur einmal ausgeführt werden muss, weil ihre Berechnung teuer ist. Diese Berechnung kann zwischengespeichert werden, solange sich der Wert […]

Übernehmen Sie die function update_option Variable

Ich habe hier einige statementen zum Verschlüsseln eines Optionsfeldes für ein Plugin gefunden . encrypt($input_string, $key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $h_key = hash(‘sha256’, $key, TRUE); return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $h_key, $input_string, MCRYPT_MODE_ECB, $iv)); Und hier empfehlen wir WPs Portable PHP Password Hashing Framework: require_once( ‘/path/to/wp-includes/class-phpass.php’ ); $wp_hasher = new PasswordHash( 8, TRUE ); […]

Ist die Anmeldung vor dem Senden verschlüsselt? Wenn ja, wie verschlüssele ich es auf die gleiche Weise?

Ich habe meine WordPress-Site auf einen https-Server verschoben, aber jetzt frage ich mich, ob ich die Anmeldedaten für meine Remote-Anmeldung noch manuell verschlüsseln muss. Ist die Standardanmeldung vor dem Senden verschlüsselt? Alles, was ich gelesen habe, inklusive Code, ist reiner Text, der für HTTP-Sites wirklich schlecht ist. In meinen anderen Projekten verwendeten wir so etwas […]

Übergeben Sie MD5-Wert, um Feld vorzufüllen

das ist mein Szenario: Ich habe eine Gravitationsform A, in der ich Benutzerdaten sammle und Benutzer automatisch zu meiner Site registriert werden (über Gravity Forms User Registration Plugin). Benutzer loggen sich dann automatisch ein und gehen zur Schwerkraftform B, wo ich einige weitere Daten sammle. Ich habe ein Feld in Form B, das über Code […]

Verwenden einer Verschlüsselungsklasse in einem WordPress-Plugin

Ich mache ein WordPress-Plugin, das mit sensiblen Daten arbeitet. Also muss ich Datum mit einer zuverlässigen Verschlüsselungsmethode speichern / abrufen. Ich habe einige Suchen in vielen PHP Wrapper-classn durchgeführt und schließlich Defuse \ Crypto als eine der besten Optionen gefunden. Die class benötigt mindestens PHP 5.4 und verwendet auch openssl_ und hash_hmac Was denken Sie? […]

Auto-Login-Subdomain von der Hauptdomain an einzelnen Standorten mit unterschiedlicher DB

Ich möchte mich automatisch bei der Subdomain von der Hauptdomain sowie von der Subdomain zur Hauptdomain anmelden (wenn möglich). Ich war bereits in der Lage dies zu tun, indem ich eine URL mit verschlüsselten Parametern an eine eigene PHP-Login-Datei sendete, aber schwache Sicherheits-und Verschlüsselungs-PHP-Steuerung für den URL-Parameter würde die Performance-Last auf den Server bringen. Ich […]