我正在创建一个Wordpress插件,它将允许在页面上显示自定义按钮。
我已经通过Wordpress shortcode方法处理了一个简单的HTML转储。我面临的问题是:我希望用户能够自定义按钮的名称、数量和其他参数。这一切都可以通过快捷代码完成,快捷代码将参数发送到我们网站的外部API并生成按钮。然而,我还需要让他们使用我们服务中的API密钥来连接他们的按钮。这不能以明文形式存储在某个地方,因为如果被泄露,它可能会被恶意使用。有没有一个好的方法可以让用户输入这样的敏感信息,但不以纯文本形式存储?
我会使用wordpress内置的函数来处理密码。
http://codex.wordpress.org/Function_Reference/wp_hash_password
如果你已经有了一个插件页面,用户可以在其中配置你的插件,那么这将是一个很好的地方,让他们输入他们的api密钥。当他们保存设置时,您可以运行哈希函数,然后将哈希存储在数据库中。