【转载】Wordpress源代码分析之wp-config.php

fox111

http://hi.baidu.com/wordpressing/blog/item/6225051e68d582cea78669f6.html

wp-config.php主要管一些配置，比较简单，英文说明够充足了，飘过～～

<?php
// ** MySQL settings ** //
define('DB_NAME', 'wordpress');    // The name of the database
define('DB_USER', 'root');     // Your MySQL username
define('DB_PASSWORD', ''); // ...and password
define('DB_HOST', 'localhost');    // 99% chance you won't need to change this value
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

// Change SECRET_KEY to a unique phrase.   You won't have to remember it later,
// so make it long and complicated.   You can visit http://api.wordpress.org/secret-key/1.0/
// to get a secret key generated for you, or just make something up.
define('SECRET_KEY', 'put your unique phrase here'); // Change this to a unique phrase.

// You can have multiple installations in one database if you give each a unique prefix
$table_prefix  = 'wp_';   // Only numbers, letters, and underscores please!

// Change this to localize WordPress.   A corresponding MO file for the
// chosen language must be installed to wp-content/languages.
// For example, install de.mo to wp-content/languages and set WPLANG to 'de'
// to enable German language support.
define ('WPLANG', 'zh_CN');

/* That's all, stop editing! Happy blogging. */

define('ABSPATH', dirname(__FILE__).'/');
require_once(ABSPATH.'wp-settings.php');
?>

最后这儿定义ABSPATH常量为根目录。ABSPATH没猜错的话应该是Absolute Path的意思吧？绝对路径。

最后包含以下根目录下的wp-settings.php

机密参数（SECRET_KEY）是为了增加安全性而设置的参数。我们知道，WordPress 使用的 md5 算法来保存用户密码的，这是目前最为通用的安全算法；但也存在安全隐患。这是因为很多用户缺少安全意识，习惯使用短密码，输入也方便。但短密码很不安全。尤其是8位以内的密码，虽然不能从其md5结果推算出对应密码，但是现在网上有现成md5码库，可以根据 md5 码查处对应的密码，因此很不安全。

使用机密参数后，你可以随意设置一些字符串，几十位长度都行，可以包括标点符号大小写之类的，这个字符串会自动添加到你的密码前面，而后使用新的字符串来生成对应的 md5 码，这样即使别人有了你的密码对应的 md5 码，也难以知道你的密码，可以确保你博客的数据安全。

下面是机密参数使用设置的例子：

define(SECRET_KEY, Rl?@,F/bdwBgO!oFb&a#?0nH*rx#|ssGy(z+k;H9Cp*N);

当然，设置之后，你并不需要特别记住你的机密参数，只要好好地保存在 wp-config.php 文件里就可以了。当然，你也不一定要这么复杂，也可以输入一些对你有特别意义，但别人不会猜想到内容。不过，设置以后，千万不要弄丢了啊！