我有一个基于wordpress的网站,一件非常重要的事情是,没有人应该知道将要管理的人的电子邮件地址。
我会将整个网站保密,但我仍在考虑我还能做些什么。所以我有了一个想法,我可以在数据库中散列电子邮件。
有人这样做过吗?
需要电子邮件地址的功能有哪些?据我所知,只有在创建用户时才需要它,因为密码会发送给用户,然后在重置密码时才需要它。所以我需要修改这些,以便它首先解密电子邮件。
还有别的事吗?你认为这作为安全措施没有用吗?
最合适的回答,由SO网友:Nate Allen 整理而成
哈希是一个单向函数,意味着您无法从哈希值中获取原始字符串。
您可以使用PHP函数mcrypt_encrypt 要“加密”电子邮件地址mcrypt_decrypt 将其转换回。
如果你走那条路,你可以password_reset 在发送密码重置之前解码电子邮件地址,然后连接到password_reset_after 之后再对其进行编码。
