Mặc dù tôi đồng ý với các câu trả lời trước đó, để trả lời câu hỏi bạn thực sự hỏi, điều khiến bạn suy nghĩ là sử dụng một trong các hằng số này cho wp-config.php:
định nghĩa ('AUTH_KEY', 'đã xử lý lại');
định nghĩa ('SECURE_AUTH_KEY', 'được điều chỉnh lại');
xác định ('LOGGED_IN_KEY', 'đã xử lý lại');
định nghĩa ('NONCE_KEY', 'được điều chỉnh lại');
Chúng có nghĩa là duy nhất trên các cài đặt wordpress - và là về các tùy chọn duy nhất cho các khóa có sẵn được tìm thấy trong wordpress. Thay thế sẽ là thêm hằng số tương tự của riêng bạn được tạo bằng cách băm một trong số chúng theo địa chỉ email quản trị viên hoặc tương tự - và sau đó lưu trữ trong tùy chọn cài đặt ẩn - để bảo vệ khỏi mất khóa nếu ai đó vô tình sửa đổi khóa sau plugin được cài đặt. Điều nguy hiểm là, nếu chúng không được tạo duy nhất trên cài đặt ban đầu, nhưng chủ sở hữu / chủ sở hữu trang web quyết định khắc phục lỗi sau khi thực tế, họ không nên vô tình phá vỡ mã hóa mật khẩu của bạn.
Đối với các chức năng mã hóa / giải mã - một tìm kiếm nhanh của Google trả về danh sách sau với mã có vẻ phù hợp với hóa đơn: http://maxvergelli.wordpress.com/2010/02/17/easy-to-use-and-strong- mã hóa-giải mã-chức năng php /
mã hóa hàm ($ input_ chuỗi, $ key) {
$ iv_size = mcrypt_get_iv_size (MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$ iv = mcrypt_create_iv ($ iv_size, MCRYPT_RAND);
$ h_key = hash ('sha256', $ key, TRUE);
trả về base64_encode (mcrypt_encrypt (MCRYPT_RIJNDAEL_256, $ h_key, $ input_ chuỗi, MCRYPT_MODE_ECB, $ iv));
}
chức năng giải mã ($ mã hóa_input_ chuỗi, khóa $) {
$ iv_size = mcrypt_get_iv_size (MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
$ iv = mcrypt_create_iv ($ iv_size, MCRYPT_RAND);
$ h_key = hash ('sha256', $ key, TRUE);
trả về
}
Dưới đây là một số tài liệu về mã hóa AES được sử dụng ở đây: http://www.chilkatsoft.com/p/php_aes.asp