Php 如何在Wordpress数据库中加密条带密钥？_Php_Wordpress_Security_Encryption_Stripe Payments

Php 如何在Wordpress数据库中加密条带密钥？

php wordpress security encryption stripe-payments

Php 如何在Wordpress数据库中加密条带密钥？,php,wordpress,security,encryption,stripe-payments,Php,Wordpress,Security,Encryption,Stripe Payments,我的问题可能不限于条带密钥，但可能是一个一般性问题。我为WP开发了一个条带支付插件，并让网站管理员能够在WP仪表板的选项页面中设置她/他的API密钥（公钥和密钥）。到目前为止还不错，我使用php的password\u hash（）函数加密并保存选项表中的密钥。事情是这样的。当用户去网站买东西时，我如何解密密钥，因为我并没有盐可以比较我可以创建一个salt，在管理员第一次在管理仪表板中设置她/他的密钥时存储在数据库中，但是加密和解密salt需要另一个salt 据我所知，所有的加密/解密算法

我的问题可能不限于条带密钥，但可能是一个一般性问题。我为WP开发了一个条带支付插件，并让网站管理员能够在WP仪表板的选项页面中设置她/他的API密钥（公钥和密钥）。到目前为止还不错，我使用php的

password\u hash（）

函数加密并保存选项表中的密钥。事情是这样的。当用户去网站买东西时，我如何解密密钥，因为我并没有盐可以比较

我可以创建一个salt，在管理员第一次在管理仪表板中设置她/他的密钥时存储在数据库中，但是加密和解密salt需要另一个salt

据我所知，所有的加密/解密算法都需要一个salt，这是合乎逻辑的。但在这种情况下，最好的方法是什么

下面的代码只是让您看看我的代码是什么样子的，尽管它与我面临的问题没有多大关系

 $public_key= password_hash($_POST['pub-key'],PASSWORD_DEFAULT);
 $secure_key=password_hash($_POST['sec-key'],PASSWORD_DEFAULT) ;

 add_option('pub',$public_key,'','no');
 add_option('sec',$secure_key,'','no');

假设我想在我的一个网站页面中从数据库中获取我的

'pub'

和

'sec'

。没有salt，我就无法

验证密码（'salt'，获取选项（'pub'）；

据我所知，所有加密/解密算法都需要一个salt，这是合乎逻辑的。但在这样的情况下，最好的方法是什么

不，加密/解密需要密钥，而不是盐

salt是密码散列的一个独特功能，而密码散列（密码散列就是

password\u hash（）

所做的）是它自己的蠕虫

加密是可逆的（如果你有密钥的话）。散列总是单向的。密码散列是缓慢的，而且很复杂

安全凭证管理的一般问题在很大程度上尚未解决。但是，可能值得研究

据我所知，所有加密/解密算法都需要一个salt，这是合乎逻辑的。但在这样的情况下，最好的方法是什么

不，加密/解密需要密钥，而不是盐

salt是密码散列的一个独特功能，而密码散列（密码散列就是

password\u hash（）

所做的）是它自己的蠕虫

加密是可逆的（如果你有密钥的话）。散列总是单向的。密码散列是缓慢的，而且很复杂

安全凭据管理的一般问题在很大程度上尚未解决。但是，可能值得研究。

密码\u哈希不加密，而是哈希。您无法还原它。@zerkms那么什么是最好的方法呢？按原样存储？您还没有解释保护它的原因。@zerkms这是一个好做法吗？因为即使是WP本身也会将密码存储为EncryptedEdit加密用户密码并将其保存到DB。如果我的DB被黑客攻击怎么办？这些密钥可以用来访问我的条带API。password\u hash
不加密，而是散列。你无法还原它。@zerkms那么最好的方法是什么？按原样存储它？你还没有解释你在做什么防范。@zerkms这是一个好的做法吗？因为即使是WP本身也会将密码存储为EncryptedEdit加密用户密码并将其保存到DB。如果我的DB被黑客攻击了怎么办？这些密钥可以用来访问我的条带API。