我正在努力实现一个WordPress插件,该插件具有一键设置程序,通过向服务器发送唯一密钥来调用我的服务器进行设置,然后使用该代码来配置系统在将来。
WordPress中是否有办法获得唯一的博客ID?
乍一看,我看了get_current_blog_id,但它是一个非常本地且非唯一的数字。
然后,我查看了可能在NONCE_KEY中定义的wp-config.php,并使用SHA512进行散列。但是,我担心这会带来安全风险(尽管我知道SHA512很难暴力破解)。
我对安全性的关注是否合理?有没有其他方法可以唯一地识别WordPress博客?
答案 0 :(得分:2)
您可以创建一个功能来创建一个独特的博客ID,但基于什么? URL可能会更改,名称可能会更改,主题,服务器IP等。它并不是一个独特的静态变量。
创建自己的一个!
我为此使用连续出版物和标记。该博客提交了一个序列,用于从我的api接收令牌。您可以在第一个请求中创建序列,因此博客所有者不必输入它。现在将序列号和生成的令牌发送回博客,并将此数据存储在数据库中:update_option('name', 'token')或add_option('name', 'token')。有你独特的身份!