我正在设置Paypal Pro并正在考虑安全存储密码的方法。这是Paypal的测试代码和评论。我应该如何更改以安全地保护密码?
我这里只存储1个密码 - 我们的API密码。
/**
# API_password: The password associated with the API user
# If you are using your own API username, enter the API password that
# was generated by PayPal below
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES
*/
define('API_PASSWORD', 'LJKL235JL532K35');
答案 0 :(得分:2)
我认为最重要的是将密码存储在您的Web根文件夹之外。
除此之外我还没有看到你还能做些什么;如果人们可以访问存储脚本的文件夹,他们也可以访问解密/检索密码的代码,因此无论加密有多好,密码都可用。除非我遗漏了什么......
答案 1 :(得分:1)
我会看看上一个问题:
答案 2 :(得分:0)
将其加密存储在数据库或文件中。如果您想要更具体的答案,您将不得不提出更具体的问题。
答案 3 :(得分:0)
您可以使用您知道但不存储的密钥来加密密码。我认为您需要在PHP中使用mcrypt扩展。
如果你有兴趣,我已经制作了一套函数crypt / decrypt。