Articles of шифрование

Защитить сообщение

Можно ли сохранить мои постоянные ссылки для получения копии от других пользователей или ботов? Предположим, что post permalinks, помеченный тегом «A», чтобы зашифровать, и все сообщения, которые будут отображаться в браузере: Заголовок сообщения (1) permalink => mysite.com/A Заголовок сообщения (2) permalink => mysite.com/A Заголовок сообщения (3) permalink => mysite.com/A Заголовок сообщения (4) permalink => mysite.com/A […]

Обнаружить изменение в site_url и home_url

Есть ли простой способ проверить, обновлен ли URL-адрес сайта или домашний URL-адрес? Я ищу крючок, который я могу включить. У меня есть криптографическая функция, которая должна запускаться только один раз, потому что ее вычислить дорого. Этот расчет можно кэшировать до тех пор, пока значение URL-адреса сайта не изменится. Спасибо за помощь !

Применить функцию к update_option Variable

Я нашел несколько инструкций по шифрованию поля опций для плагина здесь , используя: encrypt($input_string, $key){ $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $h_key = hash('sha256', $key, TRUE); return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $h_key, $input_string, MCRYPT_MODE_ECB, $iv)); И здесь , рекомендуя WP хэширование PHP PHP: require_once( '/path/to/wp-includes/class-phpass.php' ); $wp_hasher = new PasswordHash( 8, TRUE ); $password = 'swordfish'; […]

Зашифрован ли пароль перед его отправкой? Если да, то как я шифрую его так же?

Я переместил сайт WordPress на https-сервер, но теперь мне интересно, нужно ли мне еще вручную шифровать учетные данные для моего удаленного входа. Зашифрован ли пароль по умолчанию перед его отправкой? Все, что я прочитал, включая код, – это простой текст, который действительно вреден для сайтов http. В моих других проектах мы использовали что-то вроде хэша […]

Использование класса шифрования в плагине WordPress

Я создаю плагин WordPress, который работает с конфиденциальными данными. Поэтому мне нужно сохранить / получить дату с помощью надежного метода шифрования. Я сделал несколько поисков среди многих классов оболочки шифрования php и, наконец, нашел Defuse \ Crypto в качестве одного из лучших вариантов. Класс требует минимум PHP 5.4, а также использует openssl_ и hash_hmac Как […]

Передайте значение MD5 для поля preopulate

это мой сценарий: У меня есть гравитационная форма A, где я собираю пользовательские данные, и пользователи автоматически регистрируются на моем сайте (через плагин регистрации формы гравитации). Затем пользователи автоматически вступают в систему и отправляются в форму тяжести B, где я собираю еще несколько данных. У меня есть поле в форме B, которое предварительно добавляется через […]

Переход от MD5: где объявить пользовательский глобальный $ wp_hasher?

Я хочу отказаться от использования MD5 для хеширования паролей в базе данных. Планируется объявить пользовательский глобальный $wp_hasher как $wp_hasher в документах для wp hash password() : Если глобальный $ wp_hasher не установлен, реализация по умолчанию использует PasswordHash, который добавляет соль к паролю и хэширует его с 8 проходами MD5. Я хочу объявить $wp_hasher как это […]

Сайт CNAME пытается загрузить файлы через HTTP вместо HTTPS

Основной сайт https://www.ptacunits.com грузы прекрасные. У нас есть CNAME, указывающий из указанного домена на следующий домен, https://www.ptacfactoryparts.com однако источник страницы показывает HTTP для всех файлов активов. Даже шрифт Google, который жестко закодирован как HTTP //fonts.googleapis.com/css?family=Asap:400,700,400italic,700italic загружается через HTTP, почему?

Обнуление учетных данных пользователя WordPress

Приступая к разработке WordPress из более «хардкорной» (медленной) разработки, я нахожу крайне странным, что процесс входа в WordPress абсолютно не защищает данные обнуления учетных данных. Все идет в виде простого текста, что делает его чрезвычайно простым для того, чтобы ловить чьи-либо учетные данные для входа в общедоступный Wi-Fi, включая администраторов, если на веб-сайте нет установленного […]

PGP-шифрование системных уведомлений

Мне было интересно, есть ли способ заставить WordPress шифровать сообщения электронной почты («Please умер …» и т. Д.), Используя PGP. Я нашел кучу плагинов, предоставляющих PGP-зашифрованные формы электронной почты, но это не то, что я искал, так как я хочу, чтобы системные письма были зашифрованы, а не почтовые сообщения пользователей. Есть ли какой-либо плагин или […]

Intereting Posts
Правильный способ загрузки файла из источника в пункт назначения WP E-Commerce VS Shopp VS WooCommerce VS JigoShop Использовать таблицу стилей из другого места Получать сообщения с несколькими категориями SQL для обновления пользовательских почтовых таксономий Определение глобального массива в functions.php? WordPress как сеанс входа в систему webapp wordpress custom loop по возрастанию по убыванию сообщений по настраиваемому полю Загрузка сообщения <! – nextpage -> с помощью Ajax Получить все пользовательские размеры в атрибуте srcset Удаление специального контента в начале сообщения Как заставить wp_enqueue_scripts загружаться в END <head>? Как изменить размер целевого изображения, нажатого в стандартной галерее WordPress Если присутствует значение, заказывайте сообщения двумя последовательными настраиваемыми полями Как отключить сохранение / изменение даты обновления для определенных пользователей?