Puis-je utiliser WordPress Transitoires pour stocker des données "sensibles"? Par exemple, des jetons de connexion ou des réponses Captcha?
Autant que je sache, tous les thèmes et plugins ont accès aux transitoires. Quel serait un autre bon moyen de stocker ce genre de détails?
Edit: La raison pour laquelle je pose cette question est que je crée un plug-in d'authentification à 2 facteurs qui génère un jeton de connexion. Ce jeton est envoyé par l'utilisateur via SMS ou par courrier électronique. Quel serait un moyen sûr de stocker ce jeton.
Oui, vous le pouvez, les transitoires se trouvent sur votre serveur et ne sont pas accessibles au client frontal. Vous pouvez également utiliser update_option () https://codex.wordpress.org/Function_Reference/update_option
Non, rien dans l'environnement wordpress n'est suffisamment isolé pour être utilisé comme un lieu sûr pour garder des secrets. Tout autre code peut utiliser votre code pour obtenir les données (le cryptage n’aide en rien).
S'il s'agit d'un vrai secret, stockez-le en tant que cookie/stockage local sur le PC de l'utilisateur si vous essayez d'économiser l'effort demandé à l'utilisateur en tapant son mot de passe/jeton/peu importe.