瞬变能用来存储敏感数据吗?

时间:2017-02-19 作者:xvilo

我可以使用WordPress瞬态存储“敏感”数据吗?例如,登录令牌或验证码答案?

据我所知,所有主题和插件都可以访问瞬态。存储此类详细信息的另一种好方法是什么?

编辑:我问这个问题的原因是我正在创建一个2因素身份验证插件来生成登录令牌。此令牌通过短信或电子邮件发送给用户。存储此令牌的安全方式是什么。

2 个回复
最合适的回答,由SO网友:Jérome Obbiet 整理而成

是的,您可以,瞬态在您的服务器上,前端客户端无法访问。还可以使用update\\u option()https://codex.wordpress.org/Function_Reference/update_option

SO网友:Mark Kaplun

没有。wordpress环境中的任何东西都不会被隔离到足以作为保密的安全场所。任何其他代码都可以使用您的代码来获取数据(因此,加密不会有帮助)。

如果它是真正的秘密,那么如果您试图节省用户键入密码/令牌/任何东西所需的工作量,请将其作为cookie/本地存储存储在用户的PC上。

标签: transient   小码农  

相关推荐

Transients API conditional

我有以下瞬态,但如果用户更改$url的值,则不应使用瞬态。我想知道在瞬态中使用这个变量最合适的方法是什么。我是否应该使用Options API保存$url的值以将其与新值进行比较?if ( false === ( $videos_result = get_transient( \'html\' ) )){ //HTTP API $videos_result = wp_remote_get( $url ); $response_code = wp_r