Aujourdrsquohui, la sécurité et la vie privée sont de plus en plus importantes. Ce que entendez nrsquoest pas seulement une fuite de mot de passe, mais aussi des informations confidentielles. Les serveurs sont toujours piratés, ce qui est inévitable. Mais le chiffrement des données stockées sur ces serveurs peut réduire considérablement la corruption. Dans je vais discuter comment stocker et récupérer des données chiffrées dans une base de données WordPress. Avant de le faire, je vais discuter de la différence entre hachage et chiffrement et drsquoautres considérations. Hachage et chiffrement dans WordPress, nous utilisons souvent le hachage dans le cadre de la sécurité. Nonce, dont jrsquoai parlé dans un récent article Torque, utilise le hachage. Nonce est un exemple de hachage chiffré. Il est généré par une combinaison de données publiques et confidentielles, y compris le sel de configuration WP. Php, en utilisant lrsquoalgorithme de hachage MD5. Vérifier en exécutant le même processus et en comparant le résultat avec les nonces vérifiées.
Les mots de passe sont un autre exemple d’utilisation du hachage dans WordPress. Le mot de passe est haché avant drsquoêtre stocké dans la base de données. Ensuite, lorsque lrsquoutilisateur entre un mot de passe, le même hachage est appliqué et les résultats sont comparés. Dans les deux cas, deux questions importantes concernant le hachage ont été soulevées. Premièrement, le sel est utilisé dans les deux cas. Il nrsquoest pas très sûr de hacher une chaîne seule parce que le résultat de lrsquoalgorithme de hachage est prévisible. Vous devez ajouter une partie confidentielle drsquoune chaîne connue du système mais inconnue du monde extérieur. Ces constantes proviennent de la configuration WP. Php crée une nonce créée sur le site pour la même opération, pas un ensemble de nonce sur le site.
Un autre point à noter est que le processus se déroule dans une direction. On ne
Fils Vous pouvez le faire en utilisant les classes de clés fournies par la Bibliothèque que nous utilisons, comme suit: Savetoasciisafestring () Vous voudrez peut être simplement utiliser une chaîne aléatoire. Ne fais pas ça. La chaîne générée par cette classe est en fait non seulement aléatoire, mais aussi conçue pour le reste de la bibliothèque. Il nrsquoest pas possible drsquoutiliser simplement
Vous voudrez peut être aussi stocker cette clé dans la base de données, mais ce nrsquoest pas une bonne idée. Lrsquoessentiel du chiffrement des données est que si les données sont rendues publiques, elles ne sont pas utiles. Il ne sert à rien sans clé de chiffrement. Le chiffrement atténue lrsquoimpact de lrsquoaccès non autorisé aux données. Mettre la clé avec ces données, crsquoest comme installer une serrure sur la porte et accrocher la clé sur le crochet à côté. Une fois la clé générée, elle est ensuite insérée dans la constante définie dans le fichier de configuration WP. Php. Nous avons donc créé une classe contenant les fonctions get _ option (), add option () et Update option () de WordPress, mais avec un chiffrement ajouté. Mais avant cela, regardons comment utiliser les méthodes de chiffrement et de décryptage des classes de chiffrement fournies par les bibliothèques PHP de chiffrement.
Les deux méthodes sont très simples. Nous pouvons chiffrer les valeurs suivantes: defuse crypto crypto:: ENCRYPT (lsquohi Royrsquo, $key) Ainsi, nous pouvons le décrypter avec la même clé, comme suit: $decrypted = defuse crypto crypto:: decrypt (lsquohi Royrsquo, $key) Crsquoest simple, non? Il est ensuite enveloppé dans une classe qui suppose que la clé de chiffrement est stockée dans la constante de clé Josh _ ENCRYPT Key: Getcode (), $e gt getmessage ()
}
}
}
} Ceci fournit un wrapper pour l’api WordPress options qui crypte et décrypte les valeurs. Crsquoest simple, mais gardez à lrsquoesprit que cela passera par
Stockage de données chiffrées dans une base de données WordPress
