安全地保存贝宝用户名,密码和签名

时间:2012-10-19 08:39:14

标签: php paypal passwords username signature

Paypal曾多次提到不要在网络文档中包含用户名,密码和签名。在共享环境中存储这种最安全的方法是什么?

我是否需要将PHP类变量设置为protected,将其存储在数据库中或者必须将其存储在其他位置?

希望有人能澄清。

由于

2 个答案:

答案 0 :(得分:0)

您应该使用单向散列算法(例如bcrypt)将用户密码存储在数据库中。 Here's a great answer关于如何使用bcrypt。

答案 1 :(得分:0)

人们总是以错误的方式回答这个问题。这不是关于在数据库中安全地存储用户名和密码。它是关于安全地存储应用程序用于连接各种资源的凭证(例如:数据库服务器,PayPal API等)。

标准做法是对代码进行参数化,以便从外部文件中读取这些凭据。该文件将由系统管理员负责,系统管理员将负责加密/安全性。

这个帖子有一些很好的信息: How to secure database passwords in PHP?