我知道我永远不会完全安全......但是paypal文档似乎强调我绝不应该在我的代码中明确存储API凭据(即web.config或某些C#)。
1)保护它的合理方法是什么......没有超越板? 2)如果我在web.config中加密密钥......我在哪里存储加密密钥......在数据库中,对吧?但是......我的数据库的连接字符串也在web.config中可见...所以我不明白为什么这被认为是安全的......
我的网站是一个电子商务商店,可能会在Arvixe商业共享服务器上。
答案 0 :(得分:1)
我会加密Paypal凭据并将此加密信息存储在web.config中。在单独的DLL中进行解密并对此DLL进行模糊处理。您还可以使用外部保护系统保护此DLL,但过去我们遇到过一些问题,受保护的库在共享的Web环境中并不总能正常工作。