如何安全地增加POST密码的字符限制?

时间:2012-06-20 作者:BoltClock

当我想保护我某个博客上的帖子时,我喜欢使用密码短语而不是密码(尽管纯粹是出于创造性,而不是security — 无论如何,它们都存储得很清楚)。然而,这些密码短语通常很长,当我输入一个太长的密码短语时,它会被悄悄地截断为20个字符,这让我不屑一顾。

查看wp_posts 表,我看到post_password 列是aVARCHAR(20). 这解释了任意截断的原因,但同时也引发了一个问题:如果我想增加字符限制,以便使用更长的post密码,那么就必须修改wp_posts.post_password, 除了可能重写任何验证或处理例程(使用过滤器挂钩很简单)。

直接使用SQL修改列似乎不是一个明智的想法。是否有一种安全的方法来增加post密码的最大字符限制,这样在升级之类的事情时不会导致我的数据库出现问题?(如果我能将此功能转换为插件就更好了,因为我还没有看到这样的插件可用……)

1 个回复
SO网友:Innate

如果不是为了安全,花时间在上面似乎很奇怪。相反,请确保密码不会在字段上使用简单的javascript字符限制进行截断,然后在基本功能范围内工作-正如您所述,它们无论如何都会保存为纯文本。也许你在寻找另一种方式来保护你的帖子?

结束
标签: posts   database   password   小码农  

相关推荐

Add filter to get_posts

因此,我试图在get\\u posts调用中过滤掉某些帖子。本质上,我希望能够指定一个特定的帖子块,并且只获取与该块对应的帖子。现在我有一个包含块ID和post ID的表,所以我一直在研究如何使用posts\\u连接和posts\\u where挂钩。但是,我需要能够根据客户端当前选择的内容动态修改检索到的块。为此,我正在使用cookie跟踪客户端选择的内容。我觉得应该能够将块ID作为给定数组中的另一个值传递给get\\u posts,但我不知道如何检索该值。所以我的问题是:我应该怎么做?似乎最简单、最优