用户元与公共函数安全

时间:2014-01-09 作者:livinzlife

我正在使用stripe建立一个购买信用卡的系统,可以在我的wordpress网站上使用。我使用wordpress用户元保存信用,并在成功使用stripe进行交易后增加这些信用。我在我的主题函数中使用以下函数来实现这一点。php文件

//increment a users pack credits
function increment_pack_credits( $user_id , $credit_amt ) {
    if ( !current_user_can( \'edit_user\', $user_id ) ){
        return false;
    }else{
        //get the current credits amount
        $pack_credits = get_user_meta($user_id, \'pack_credits\', true);
        //increment by the added credit amount
        $pack_credits = ($pack_credits + $credit_amt);
        update_usermeta( $user_id, \'pack_credits\', $pack_credits );
    }
}
两个问题:

1) 用户元是存储已购买信用卡的安全方法吗?

2) 是我的函数,位于函数中。php,一种增加信用的安全方法?篡改信用额度有多容易(或不容易)?

1 个回复
最合适的回答,由SO网友:gmazzap 整理而成

functions.php 与WordPress安装中的任何其他文件一样,post meta也不比WordPress数据库中的任何其他表更安全。

这意味着they are secure until your site is hacked. 所以问题变成了“WordPress安全吗?”我认为:

这个问题可能与本网站无关,即使这个问题还不够,事实上,一个网站可能会因为与WordPress无关的原因遭到黑客攻击,但原因有数百种:服务器配置错误、凭据被盗、ecc

当然,您还需要遵守服务器常规配置的安全规则,而不仅仅是WordPress。

然而,几行糟糕的代码可能会打开巨大的安全漏洞,因此请确保使用来自可靠来源和可靠开发人员的插件和主题。

web上有不同的资源来测试WordPress安装的安全性,从here.

还应考虑使用https 对于您的后端,以及在任何处理敏感数据的前端页面中。

结束
标签: functions   users   security   user-meta   小码农  

相关推荐

jquery issue in functions.php

我正在处理的主题中有一个问题,我不知道如何解决它。该主题有几个jquery脚本,需要加载到头部才能工作。如果没有所有这些,主题就失败了。这是我打电话给的人jquery-1.8.2。最小jsjquery-1.6.1。min.jsjquery。放松。1.3。jsjquery-ui-1.8.11。风俗min.jsjquery-ui-1.8.21。风俗最小js现在使用WordPress,我想您可以将jquery排队,然后加载所有版本。我的问题是,当我尝试这样做并删除上面的脚本时,一切都失败了。我将所有脚本放入函数