Php 如何在Wordpress数据库中加密条带密钥?
我的问题可能不限于条带密钥,但可能是一个一般性问题。 我为WP开发了一个条带支付插件,并让网站管理员能够在WP仪表板的选项页面中设置她/他的API密钥(公钥和密钥)。 到目前为止还不错,我使用php的Php 如何在Wordpress数据库中加密条带密钥?,php,wordpress,security,encryption,stripe-payments,Php,Wordpress,Security,Encryption,Stripe Payments,我的问题可能不限于条带密钥,但可能是一个一般性问题。 我为WP开发了一个条带支付插件,并让网站管理员能够在WP仪表板的选项页面中设置她/他的API密钥(公钥和密钥)。 到目前为止还不错,我使用php的password\u hash()函数加密并保存选项表中的密钥。 事情是这样的。当用户去网站买东西时,我如何解密密钥,因为我并没有盐可以比较 我可以创建一个salt,在管理员第一次在管理仪表板中设置她/他的密钥时存储在数据库中,但是加密和解密salt需要另一个salt 据我所知,所有的加密/解密算法
password\u hash()
函数加密并保存选项表中的密钥。
事情是这样的。当用户去网站买东西时,我如何解密密钥,因为我并没有盐可以比较
我可以创建一个salt,在管理员第一次在管理仪表板中设置她/他的密钥时存储在数据库中,但是加密和解密salt需要另一个salt
据我所知,所有的加密/解密算法都需要一个salt,这是合乎逻辑的。但在这种情况下,最好的方法是什么
下面的代码只是让您看看我的代码是什么样子的,尽管它与我面临的问题没有多大关系
$public_key= password_hash($_POST['pub-key'],PASSWORD_DEFAULT);
$secure_key=password_hash($_POST['sec-key'],PASSWORD_DEFAULT) ;
add_option('pub',$public_key,'','no');
add_option('sec',$secure_key,'','no');
假设我想在我的一个网站页面中从数据库中获取我的'pub'
和'sec'
。没有salt,我就无法验证密码('salt',获取选项('pub');
据我所知,所有加密/解密算法都需要一个salt,这是合乎逻辑的。但在这样的情况下,最好的方法是什么
不,加密/解密需要密钥,而不是盐
salt是密码散列的一个独特功能,而密码散列(密码散列就是password\u hash()
所做的)是它自己的蠕虫
加密是可逆的(如果你有密钥的话)。散列总是单向的。密码散列是缓慢的,而且很复杂
安全凭证管理的一般问题在很大程度上尚未解决。但是,可能值得研究
据我所知,所有加密/解密算法都需要一个salt,这是合乎逻辑的。但在这样的情况下,最好的方法是什么
不,加密/解密需要密钥,而不是盐
salt是密码散列的一个独特功能,而密码散列(密码散列就是password\u hash()
所做的)是它自己的蠕虫
加密是可逆的(如果你有密钥的话)。散列总是单向的。密码散列是缓慢的,而且很复杂
安全凭据管理的一般问题在很大程度上尚未解决。但是,可能值得研究。
密码\u哈希不加密,而是哈希。您无法还原它。@zerkms那么什么是最好的方法呢?按原样存储?您还没有解释保护它的原因。@zerkms这是一个好做法吗?因为即使是WP本身也会将密码存储为EncryptedEdit加密用户密码并将其保存到DB。如果我的DB被黑客攻击怎么办?这些密钥可以用来访问我的条带API。password\u hash
不加密,而是散列。你无法还原它。@zerkms那么最好的方法是什么?按原样存储它?你还没有解释你在做什么防范。@zerkms这是一个好的做法吗?因为即使是WP本身也会将密码存储为EncryptedEdit加密用户密码并将其保存到DB。如果我的DB被黑客攻击了怎么办?这些密钥可以用来访问我的条带API。