我正在创建一个允许在页面上显示自定义按钮的 Wordpress 插件。
我已经通过 Wordpress 短代码方法处理了一个简单的 HTML 转储。这是我面临的问题:我希望用户能够自定义按钮的名称、数量和其他参数。这一切都可以通过将参数发送到我们网站的外部 API 并生成按钮的短代码来完成。但是,我还需要让他们使用我们服务中的 API 密钥连接他们的按钮。这不能以明文形式存储在某处,因为如果受到破坏,它可能会被恶意使用。有没有一种好方法可以让用户输入这样的敏感信息但不以纯文本形式存储?
我会利用 wordpress 的内置函数来处理密码。
http://codex.wordpress.org/Function_Reference/wp_hash_password
如果您已经有一个插件页面,用户可以在其中配置您的插件,那将是一个让他们输入 API 密钥的好地方。当他们保存设置时,您可以运行散列函数,然后将散列存储在数据库中。