Authentication Unique Keys.?

  • Autor Autor julianarmando
  • Fecha de inicio Fecha de inicio
J

julianarmando

Delta
Programador
Para que sirven las Authentication Unique Keys.?
Se encuentran en el archivo wp-config.php de la raiz de wordpress y por defecto no viene ninguna, toca generarla con https://api.wordpress.org/secret-key/1.1/ y quedaría algo así

PHP: 
define('AUTH_KEY',        'r_&Uarh_|ZNB&)6<e2 UY Td|dHjnwtCu3zy@x0sa(!ik,YNAx}!GDEW]>z^Vov,');
define('SECURE_AUTH_KEY', 'u,?z$M`K)t*1IqfHhYnD[xOsPJ!=E0++U YX&pE#Fs&(LZE48AA0oCJ%FQW)6LK3');
define('LOGGED_IN_KEY',   'mQCmkqJ(</Ge3r3Kgb#H nK?Z{I))a|IV6l?EK&y!|go|NYy?5n:g6b=oKn~-=k^');
define('NONCE_KEY',       'D%m8!{v{JD4PlY={3;f!x6|K.T-Hjn%}._C+!0g?+q=-qj~|co0+*jq1t*n*m:TQ');

Pero que gano al hacer eso? que gano al usarlas, o que pierdo al no usarlas? alguien me explica para que funcionan que hacen como actual, en que casos operan?

Que pasaría si agrego dos códigos iguales en dos sitios diferentes?

😀 gracias

:merryxmas:​
 
julianarmando dijo:
Para que sirven las Authentication Unique Keys.?
Se encuentran en el archivo wp-config.php de la raiz de wordpress y por defecto no viene ninguna, toca generarla con https://api.wordpress.org/secret-key/1.1/ y quedaría algo así

PHP: 
define('AUTH_KEY',        'r_&Uarh_|ZNB&)6<e2 UY Td|dHjnwtCu3zy@x0sa(!ik,YNAx}!GDEW]>z^Vov,');
define('SECURE_AUTH_KEY', 'u,?z$M`K)t*1IqfHhYnD[xOsPJ!=E0++U YX&pE#Fs&(LZE48AA0oCJ%FQW)6LK3');
define('LOGGED_IN_KEY',   'mQCmkqJ(</Ge3r3Kgb#H nK?Z{I))a|IV6l?EK&y!|go|NYy?5n:g6b=oKn~-=k^');
define('NONCE_KEY',       'D%m8!{v{JD4PlY={3;f!x6|K.T-Hjn%}._C+!0g?+q=-qj~|co0+*jq1t*n*m:TQ');

Pero que gano al hacer eso? que gano al usarlas, o que pierdo al no usarlas? alguien me explica para que funcionan que hacen como actual, en que casos operan?

Que pasaría si agrego dos códigos iguales en dos sitios diferentes?

😀 gracias

:merryxmas:​
Hacer clic para expandir...

¿Qué ganas? Seguridad.
¿Qué pierdes? No pierdas nada en sí, pero si quieres sentirte más seguro es conveniente que lo uses.

¿En qué consiste exactamente? Es una forma de encriptar mediante hashing las sesiones de los usuarios de tu sitio guardadas en las cookies.

¿Qué hacer para que funcionen? Simplemente generas tus auth keys (que espero no sean aquellas que hayas hecho públicas) y con eso se invalidarán las sesiones actuales y tendrás que reloggearte.

¿Cómo hacerlas funcionar? Simplemente en el wp.config seteas los valores algo así:

define('AUTH_KEY', 'nsfkjdnfijfaofdro8r340r8FESFFDSgsfdAW#"!#$"%&/&');
define('SECURE_AUTH_KEY', 'adss85143hn487df{f,asdf."$#:;$%');
define('LOGGED_IN_KEY', 'djm8eht943$"#!$SDFDJ$4135$23XD31r');
define('NONCE_KEY', '2!#$Y$#%%$"#%(62412%"&GDGG/#V-vc2cxx');

De este modo se encriptarán de formas distintas tus cookies de acceso.

PD: Lo que generas con ese API de WP es una alternativa, sin embargo puedes usar tus propias cadenas.

Saludos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

ramonjosegn
Recurso "Android Authentication XML UI Kit" gratis en oferta
Respuestas
0
Visitas
230
ramonjosegn
ramonjosegn
ramonjosegn
Script "Authentication System PHP" disponible gratis en oferta
Respuestas
0
Visitas
179
ramonjosegn
ramonjosegn
ramonjosegn
Base para Android "Firebase Authentication - Android Studio Project", gratis en oferta
Respuestas
1
Visitas
390
QuesoConJamon
QuesoConJamon
P
Como quito 2 Factor Authentication en Mybb
Respuestas
0
Visitas
1K
PichoLetra
P
R
Keyy Two Factor Authentication - La nueva seguridad de WordPress
Respuestas
1
Visitas
249
Carlos Arreola
C
Atrás
Arriba