您当前的位置:首页 > TAG信息列表 > encryption

  • 检测site_url和home_url中的更改

    时间:2017-06-28

    是否有一种简单的方法可以检查站点url或主页url是否已更新?我在找一个我最好能插进去的钩子。我有一个加密函数,只需要运行一次,因为它的计算代价很高。只要站点url的值不变,就可以缓存此计算。谢谢你的帮助!

  • 如何将用户名和密码存储到WordPress选项数据库中的API?

    时间:2011-08-05

    我目前正在开发一个插件,我很可能会在公共插件库中发布它,以便其他人可以使用它。插件将使用API,要使用此API,您需要传递用户名和密码。因此,我的插件需要将这些登录凭据存储在数据库中。我不想以纯文本形式存储这些内容,尽管API需要以纯文本形式存储它们。所以我的问题是如何存储这些敏感信息?散列已经过时,所以它必须是某种加密。在WordPress中,是否有一个可用于不同博客的唯一键?我应该使用哪些php函数来加密和解密?我正在寻找的功能,将更有可能在所有的WP安装工作。

  • 如何使用PHP在数据库中验证WordPress生成的密码?

    时间:2011-10-24

    我正在使用WordPress完成的站点,我需要添加一些WP之外的部分,并检查用户登录,记录WP之外的用户。我试过用md5的密码,但它不是。。。我尝试了以下代码:require_once( \'wp-includes/class-phpass.php\' ); $wp_hasher = new PasswordHash( 8, TRUE ); $password = \"passwordhere\"; $hashed_password = $wp_hasher->HashPas

  • Encrypt emails?

    时间:2012-03-06

    对于我们网站上当前邮寄至内部电子邮件地址的表格,我们需要保持HIPPA合规性。虽然用户/客户通过HTTPS提供信息,但我们仍然希望确保我们保持合规性。。。有没有插件可以确保从Wordpress应用程序发送给收件人的电子邮件是加密的?从本质上讲,我想确保从客户向我们提供数据到数据到达加密邮件服务器时,数据都是安全的。HIPPA合规性更新Disclaimer: 我不是律师,也不是合规官员。下面是我对规则和法律的解释,可能不准确。我鼓励您耗尽资源,确保您的组织符合法律或道德适用的所有合规要求。HIPPA FAQ

  • PGP-加密系统生成的通知

    时间:2013-08-18

    我想知道是否有办法让Wordpress加密通知邮件(“请缓和…”等等)使用PGP。我发现了很多提供PGP加密电子邮件表单的插件,但这不是我想要的,因为我希望系统邮件加密,而不是用户邮件。是否有任何插件或修改可以做到这一点,我还没有找到?

  • 对UPDATE_OPTION变量应用函数

    时间:2014-10-10

    我找到了一些关于加密插件选项字段的说明here, 使用:encrypt($input_string, $key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $h_key = hash(\'sha256\', $key, TRUE); return base64_encode(mcryp

  • 离开MD5:在哪里声明定制的全局$wp_hasher?

    时间:2014-11-03

    我不想在数据库中使用MD5散列密码。计划是声明自定义全局$wp_hasher 正如在docs 对于wp hash password():除非设置了全局$wp\\u散列器,否则默认实现使用PasswordHash,它会在密码中添加salt,并使用8次MD5对其进行散列。我想申报$wp_hasher 像这样(河豚或扩展DES,16轮哈希):global $wp_hasher; $wp_hasher = new PasswordHash(16, FALSE); 我应该将此代码放在哪里,以便自定

  • CNAME站点尝试通过HTTP而不是HTTPS加载文件

    时间:2015-05-11

    主站点https://www.ptacunits.com 装载良好。我们有一个从上述域指向以下域的CNAME,https://www.ptacfactoryparts.com 但是,页面源代码显示所有资产文件的HTTP。甚至是硬编码为HTTPs的Google字体//fonts.googleapis.com/css?family=Asap:400,700,400italic,700italic 是通过HTTP加载的,为什么?

  • WordPress如何散列密码

    时间:2015-06-03

    我找到了一个很好的article 这从较高的层次上解释了Wordpress是如何对其密码进行哈希运算的,但有没有办法确切地知道使用了可移植PHP的加密方法?我正在建立一个Wordpress网站,将有成员登录。在将来的某个时候,我需要将这些哈希密码提供给另一个系统,并让用户在那里登录。我想确保在登录时密码通过的任何方法与数据库值进行比较都可以在另一个系统上使用。

  • 在发送到options.php之前分析表单值

    时间:2018-04-22

    我正在开发一个自定义插件,它需要为远程API输入身份验证数据,并且需要保存这些数据。我想在保存到db之前对其进行加密。我添加了一个设置页面,其中包含:<form method=\"post\" action=\"options.php\"> <!-- form fields here... --> </form> 而不是将每个选项保存为{wp_table_prefix}_options 表中,我希望它们仅保存为一行中的对象,因此name 属

  • 我可以在插入/更新内容之前编辑wp_post>post_content吗?

    时间:2018-07-18

    我需要对插入到wp\\u post>post\\u内容中的任何内容应用某种加密,因此我想知道是否有一种方法,要么修改核心(而不是),要么使用一些过滤器或挂钩和函数,在保存内容之前执行加密。然后在post\\u内容实际使用之前,由前端或后端调用应用解密。提前感谢任何对此事有建议的人!

  • 无法通过在BD上创建PWD首次在盐渍WordPress上登录

    时间:2017-02-02

    我继承了一个WordPress项目,我尝试做的第一件事是创建一个superadmin用户,将新用户插入wp\\U users,并将适当的权限插入wp\\U usermeta。我已经做了十几次了,没有任何问题。。。但是…所有当前密码和工作密码都以开头$P$B… 是35个字符长的字符串,上面有点和斜线。这意味着,我猜,可能他们使用的是md5以外的哈希,也可能是一些盐。我已经读了所有的答案this question 我几乎可以肯定的是,我应该能够在第一次登录时只使用数据库中我的密码的MD5,WP应该从这里获取它

  • 如何在注册用户时获得真实密码(加密前)?

    时间:2017-02-21

    我只需要在用户注册时获得真实密码(加密之前)。我需要将该密码保存在另一个表中。如何在加密之前访问真实密码?原因是,我正在研究密码。

  • 在数据库中存储和加密联系人表单7提交的内容?

    时间:2017-06-20

    我有一个额外的安全要求(除了SSL之外),我正在寻找一种方法(插件或自定义解决方案)来加密和存储来自Contact Form 7 在数据库中。例如,有如下插件Flamingo 允许将提交内容存储在DB中的其他表单平台,如Gravitate Encryption 对数据库中的提交进行加密。是否有在SQL数据库中加密CF7提交数据的选项或方法?

  • 我想加密我的WordPress插件

    时间:2019-10-15

    我们开发了一个自定义WordPress插件。我们想加密插件代码以保护数据。插件文件包含2个主文件-主插件核心文件和。php文件。这两个文件都包含WordPress核心函数和插件挂钩函数。我发现我们可以加密。php文件使用一些在线工具。但由于WordPress的核心功能,它显示了一些错误。也就是说,在线工具无法加密PHP文件,因为它还包含WordPress核心函数。因此,我想知道是否有其他方法可以加密我的插件文件?我们不想花钱购买任何加密工具。因此,你能为我提供一些免费加密插件的建议吗?

  • 为什么我不能在瞬变中保存加密数据?

    时间:2016-02-04

    我试图在瞬间保存加密数据(在PHP中使用AES-256-CBC),但由于某些原因,它一直失败。瞬态键的长度低于45个字符的要求,数据量不足以超过长文本大小。我试着在phpmyadmin中手动执行,它可以工作,这与WordPress查看数据的方式有关。有什么想法吗?function encrypt_text( $text ){ $textToEncrypt = $text; $encryptionMethod = \'AES-256-CBC\'; // AES is used by

  • 在发送登录之前是否对其进行了加密?如果是,我怎么做才能用同样的方式加密?

    时间:2016-02-08

    我已经将WordPress站点移动到https服务器上,但现在我想知道是否仍然需要手动加密远程登录的登录凭据。默认登录在发送之前是否已加密?我读到的所有内容,包括代码在内,都是纯文本,这对http站点非常有害。在我的其他项目中,我们在发送密码之前使用了类似md5哈希的东西来加密密码。但我没有那个项目,我不知道WP是存储纯文本密码还是散列密码。因此,如果现有的WP登录代码可用,我宁愿使用它,或者在发送之前如何对其进行加密的示例代码会有所帮助。PS我正在通过远程应用程序登录<嘘,我也看过其他帖子,这不是

  • WordPress插件开发中的安全性

    时间:2016-02-12

    我的插件是Mailer。WordPress的应用程序,我已经完成了85%,在发布之前,我专注于安全性。在提问之前,我应该概述一下插件体系结构:插件能够接受username &;password 和相对imap/smtp 服务器详细信息验证详细信息并确保输入了正确的imap/smtp(建立了有效连接)使用EKEY 存储在class.client.php 像CONST password 已加密(不能根据需要作为纯文本进行散列imap/smtp) 并使用CKEY 存储在class.client.php.

  • Are the default salts secure?

    时间:2016-02-27

    安装新的wordpress时,应该做的一件事是更新wp-config.php. 该部分如下所示define(\'AUTH_KEY\', \'put your unique phrase here\'); define(\'SECURE_AUTH_KEY\', \'put your unique phrase here\'); define(\'LOGGED_IN_KEY\', \'put your unique phrase here\'); define(

  • 将MD5值传递给预填充域

    时间:2016-04-01

    这是我的场景:我有一个gravity表单a,在这里我收集用户数据,用户会自动注册到我的网站(通过gravity表单用户注册插件)。然后用户自动登录并转到gravity form B,我在那里收集更多数据。我在表格B中有一个字段,它是通过函数中的代码预先填充的。php和应该存储user\\u登录和user\\u电子邮件的MD5哈希(请记住,用户是自动登录的)。这是代码 add_filter(\"gform_field_value_editlink\", \"get_editlink\"); f