我想存储我正在开发的WordPress插件需要从API获取信息的服务的API密钥。我知道有两种选择:
1)WordPress的选项机制
2)创建一个新的数据库表
据我所知,在一天结束时两者都是相同的,因为他们将信息存储在MySQL表中,并且该数据可能被另一个插件访问。
有没有办法存储数据,以便其他插件无法读取?
这是我应该担心的问题吗?
答案 0 :(得分:1)
插件可能会转储整个数据库并通过电子邮件将其发送给作者,因此以某种方式存储它几乎没用。
这基本上归结为两件事,将其存储在一个外部数据库中,只有你的插件可以访问它,或者只是做一个two-way encode/decode with a salted key所以你的插件是唯一可以解密的。
如果仍然需要从其他插件访问数据库,那么将API密钥存储在PHP文件中。它不会被替换,但你可以将MySQL从列表中删除。
除非您在Wordpress上安装最差和最不知名的插件,否则您可能应该对您网站的安全性充满信心。公平地说,如果有人可以访问您的所有用户详细信息和密码以及可能对您的服务器进行FTP访问,那么关注要被盗的API密钥是最不重要的事情。