Paypal曾多次提到不要在网络文档中包含用户名,密码和签名。在共享环境中存储这种最安全的方法是什么?
我是否需要将PHP类变量设置为protected,将其存储在数据库中或者必须将其存储在其他位置?
希望有人能澄清。
由于
答案 0 :(得分:0)
您应该使用单向散列算法(例如bcrypt)将用户密码存储在数据库中。 Here's a great answer关于如何使用bcrypt。
答案 1 :(得分:0)
人们总是以错误的方式回答这个问题。这不是关于在数据库中安全地存储用户名和密码。它是关于安全地存储应用程序用于连接各种资源的凭证(例如:数据库服务器,PayPal API等)。
标准做法是对代码进行参数化,以便从外部文件中读取这些凭据。该文件将由系统管理员负责,系统管理员将负责加密/安全性。
这个帖子有一些很好的信息: How to secure database passwords in PHP?