Хранение пароля для использования с плагином Wordpress
Я пишу свой первый плагин Wordpress, который будет плагином типа информационного бюллетеня. Он будет постоянно добавлять участников, заполняющих форму, в таблицу базы данных, которая отслеживает следующее:
- идентификатор ячейки
- Время
- Имя участника
- Почта участника.
Когда я отправляю электронное письмо участникам рассылки, я хочу отправить его с помощью SMTP. Есть ли способ, которым я могу сохранить сингл $smtp_password в одном из php-файлов моего плагина без того, чтобы это было доступно общественности? Или, может быть, сохраните пароль в базе данных SQL, но я не думаю, что для этого потребуется создавать совершенно новую таблицу, верно?
Как бы вы сохранили простой пароль?
1 answers
Если вы сохраните пароль в PHP, он будет доступен любому, у кого есть PHP (т.Е. любому, у кого есть плагин). Если вы сохраните его в базе данных, он будет доступен любому, у кого есть прямой доступ к базе данных (т. е. любому, кто устанавливает плагин и знает, как использовать phpMyAdmin).
Однако, чтобы сохранить простой пароль для плагина, я бы использовал опцию WordPress. Это позволяет вам легко получить пароль с помощью кода и делает все очень гибким. Это также позволяет пользователю при необходимости изменить сохраненный пароль.
// Retrieving the password
$smtp_password = get_option( 'my_smtp_password' );
// Setting the password
update_option( 'my_smtp_password', $new_smtp_password );
Просто не используйте для этого свой обычный пароль электронной почты. Я рекомендую вам создать специальную учетную запись электронной почты для вашего сайта для отправки сообщений и хранить имя и пароль отдельно от всего, что вы используете лично.