我正在开发一个WordPress插件。
在该插件中,用户需要输入一些重要的登录详细信息,我将在cron-job中使用这些信息。
我当然希望加密密码,并找到了这个有用的东西:
如何使用PHP加密和解密密码的最佳方法?
然而,我应该如何保存密钥?
我不能将其保存在文件中,因为用户更新插件时所有文件都会被替换。
将其保存在数据库中,嗯,那不是特别明智的做法。
有什么建议吗?
我认为最好将密钥保存在数据库表中。关于“保护数据库并确保表中的数据只能被授权人员访问”的部分,您可以创建第二个用户,赋予其访问和读取此类重要表格的权限。
因此,请创建一个单独的用户,该用户将有权访问表格及其内容。现在,在需要访问加密密钥和其他重要信息时,请使用不同的用户使用网站,并切换到管理员数据库用户。