Saya mencari untuk menggunakan beberapa API dan banyak yang datang dengan kunci, kunci rahasia dan kata sandi yang diperlukan untuk bekerja. Di mana di WordPress Anda dapat menyimpan informasi itu? Dengan asumsi siapa pun dapat meretas DB Anda, apakah ada WordPress untuk menyimpan informasi itu lebih aman? Juga, pertimbangkan kemampuan untuk mengubah kunci-kunci ini begitu sering sehingga saya perlu memperbarui kunci pada halaman opsi.
Jawabannya adalah tidak. Jika DB Anda dapat dimata-matai, kode Anda mungkin juga bisa jadi bahkan jika Anda mengenkripsi data itu dapat didekripsi.
Jika Anda akan menyimpan data sensitif, tidak ada solusi tingkat rendah untuk membantu Anda dengan itu dan Anda hanya perlu membuat seluruh aplikasi Anda aman untuk membuat masalah penyimpanan tidak relevan.
Saya benar-benar bertemu dengan persyaratan untuk mengenkripsi data sehingga jika keamanan aplikasi dilanggar dan Anda mendapatkan akses hanya ke DB, Anda tidak dapat menggunakan data itu, tetapi dalam kehidupan nyata Anda lebih mungkin diretas pada tingkat wordpress daripada tingkat DB .
sumber