Je cherche à utiliser quelques API et beaucoup viennent avec des clés, des clés secrètes et des mots de passe nécessaires pour fonctionner. Où dans WordPress pouvez-vous stocker ces informations? En supposant que n'importe qui peut pirater votre base de données, existe-t-il de toute façon que WordPress rende la sauvegarde de ces informations plus sûre? Envisagez également la possibilité de changer ces clés très souvent, donc je devrais mettre à jour les clés sur une page d'options.
La réponse est non. Si votre base de données peut être espionnée, votre code peut probablement l'être aussi, même si vous cryptez des données, elles peuvent être décryptées.
Si vous allez stocker des données sensibles, il n'y a pas de solution de bas niveau pour vous aider et il vous suffit de sécuriser l'ensemble de votre application pour rendre la question du stockage non pertinente.
En fait, j'ai rencontré une exigence de chiffrement des données, donc si la sécurité de l'application est violée et que vous n'accédez qu'à la base de données, vous ne pouvez pas utiliser ces données, mais dans la vraie vie, vous êtes plus susceptible d'être piraté au niveau de wordpress qu'au niveau de la base de données .
la source