标签: php security
我有一个系统可以签署用户服务。他们注册帐户并同时选择付款方式。为了集成PayPal,必须将用户重定向到PayPal,然后返回我的站点。为此,在重定向到PayPal之前,我将表单中的所有用户设置发送到我的后端,以将其保存在会话中。也就是说,fname,lname,email和密码(当然是纯文本)。
问题是,如何安全地缓存密码?我没有以任何方式看到用户如何利用这个系统,但总有一些东西......