为什么WordPress有不止一种盐?

时间:2015-11-18 作者:Mark Kaplun

我想我在这里暴露了一些安全知识的不足,但仅仅吃一点盐难道不够吗?为什么需要四种不同的盐?

define(\'AUTH_SALT\',        \'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6\');
define(\'SECURE_AUTH_SALT\', \'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8\');
define(\'LOGGED_IN_SALT\',   \'<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N\');
define(\'NONCE_SALT\',       \'m(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS\');
(别担心,价值观被破坏了,这是一个本地网站。)

1 个回复
最合适的回答,由SO网友:Mark Kaplun 整理而成

我把问题贴在wordpress slack上,并得到了答案https://wordpress.slack.com/archives/core/p1447905339001506 区别是语义上的,不实用,没有理由喜欢使用其中一个而不是其他的(当然语义除外)

标签: security   小码农  

相关推荐

Esc_html__security:在本例中用于什么?

如何esc_html__ (第二个)保护$message 被黑客攻击的变量?在这里使用这种保护有什么意义(第二种是纯文本保护)?<?php function unknown(){ /* If the user input any text, escape it. */ if ( !empty ( $_POST[\'unknown\'] ) ) $message = esc_html ( $_POST[\'unknow