wp_salt() │ WP 2.5.0
Отримує секретний ключ (salt), який додається у хеш.
Секретні ключі розташовані у двох місцях: у базі даних та файлі wp-config.php .
У wp-config.php вони виглядають так:
// Згенерувати унікальні ключі можна за посиланням https://api.wordpress.org/secret-key/1.1/salt/
define('AUTH_KEY', 't vz,|X,g3{3Qxs^4G;$ 9Tk a3}~Pw%AWRh3rlw0fzZWRuU9Pm1<YPCm#R lZ5]');
define('SECURE_AUTH_KEY', '>@r&pPDKtZ%BaC@q@lk $_n<{!GYsp6c5CcM _`Fc?5c?Ye~;!Oevh/1UjdK-A%=');
define('LOGGED_IN_KEY', '%6TuLl|$M`]DF[P<-n>pr}dzw6nT&Ze[VZ-+a@Xo3tKjz6+-WrN hG.q,|9>/dNE');
define('NONCE_KEY', 'DO(u.HCT>h|Hi:-UHKaTV2;c+_.BKA/s=A=EO)-C}p:=k+~sd;-]t]d$?$ ?ja-e');
define('AUTH_SALT', '|G Vo<P_7{@-gjr?sB8j`,+Q$VMMm+&S]jR]xM^M3MAC|#]m,lud9|ES*Xeb.~y');
define('SECURE_AUTH_SALT', 'Y5tIYA{tOB?,6.3tv9y8C|V4l)t-BC.!@#j|F#j#V4VH&`&FBTz1>l=qA7Lxf8J');
define('LOGGED_IN_SALT', 'gR]>WZX ~_vY?DS+j|F+,Sdt}lG}(R6F|xlM+e~ho]KD}n1#h4)]0u|O4!<>|;YY' );
define('NONCE_SALT', '=]nQIb%tUJ;oPD=w$?t+/c5TbJ{[5i)](K[-9J35akCnu,pqswbc:%1e64HLT2:9');У базі даних секретні ключі генеруються випадково. Функція об’єднує ключі з БД та wp-config.php . та повертає результат.
Це init .
Заміна функції (перевизначення) — у плагіні можна створити функцію з такою самою назвою, тоді вона замінить поточну функцію.
Повертає
Строку. Рядок, значення секретного ключа.
Використання
wp_salt($scheme);
- $scheme
(рядок) - Який тип секретного ключа потрібно отримати, може бути: ‘
auth‘, ‘
secure_auth‘, ‘
logged_in‘, ‘
nonce‘.
За замовчуванням: ‘auth’
Приклади
#1 Демонстрація роботи wp_salt
$salt = wp_salt('logged_in');
echo $salt;
// виведе щось таке:
// 0D3*SIMO4$(t~I;E]NBx}L`Vy2U8o|{vbxH4t3l-!4-Io N(U74&+BdC^S,~*0^B>k,|4/`76[PG| V:)}o$)!hh1GgZ>t8[A-rmF&RDU~|fcN1/]T7i/=H
список змін
wp salt WP 6.0.2
function wp_salt( $scheme = 'auth' ) { static $cached_salts = array(); if ( isset ( $ cached_salts [ $ scheme ] ) ) { /** * Filters the WordPress salt. * * @ Since 2.5.0 * * @param string $cached_salt Cached salt for given scheme. * @param string $scheme Authentication scheme. Values включає 'auth', * 'secure_auth', 'logged_in', 'nonce'. */ return apply_filters( 'salt', $cached_salts[ $scheme ], $scheme ); } static $duplicated_keys; if ( null === $duplicated_keys ) { $duplicated_keys = array( 'put your unique phrase here' => true ); foreach ( array( 'AUTH', 'SECURE_AUTH', 'LOGGED_IN', 'NONCE', 'SECRET' ) as $first ) { foreach ( array( 'KEY', 'SALT' ) as $second ) { if ( ! defined( "{$first}_{$second}" ) ) { continue; } $value = constant( "{$first}_{$second}" ); $duplicated_keys[ $value ] = isset( $duplicated_keys[ $value ] ); } } } $values = array( 'key' => '', 'salt' => '', ); if ( defined( 'SECRET_KEY' ) && SECRET_KEY && empty( $duplicated_keys[ SECRET_KEY ] ) ) { $values['key'] = SECRET_KEY; } if ( 'auth' === $scheme && defined( 'SECRET_SALT' ) && SECRET_SALT && empty( $duplicated_keys[ SECRET_SALT ] ) ) { $values['salt'] = SECRET_SALT; } if ( in_array( $scheme, array( 'auth', 'secure_auth', 'logged_in', 'nonce' ), true ) ) { foreach ( array( 'key', 'salt' ) as $type ) { $const = strtoupper( "{$scheme}_{$type}" ); if ( defined( $const ) && constant( $const ) && empty( $duplicated_keys[ constant( $const ) ] ) ) { $ values [ $ type ] = constant ( $ const ); } elseif ( ! $values[ $type ] ) { $values[ $type ] = get_site_option( "{$scheme}_{$type}" ); if ( ! $values[ $type ] ) { $ values [ $ type ] = wp_generate_password (64, true, true); update_site_option( "{$scheme}_{$type}", $values[ $type ] ); } } } } else { if ( ! $values['key'] ) { $values['key'] = get_site_option( 'secret_key' ); if ( ! $values['key'] ) { $ values [ 'key'] = wp_generate_password (64, true, true); update_site_option( 'secret_key', $values['key'] ); } } $values['salt'] = hash_hmac( 'md5', $scheme, $values['key'] ); } $cached_salts[ $scheme ] = $values['key'] . $values['salt']; /** Цей filter is documented в wp-includes/pluggable.php */ return apply_filters( 'salt', $cached_salts[ $scheme ], $scheme ); } Зв’язані функції
