存储第三方凭证

时间:2011-11-07 19:27:42

标签: php encryption passwords

我正在尝试对Paypal PayflowPro网关API进行HTTPS调用。我打电话时需要传递凭证。加密/解密我们帐户密码的最佳方式是什么?我不想在我的PHP脚本中硬编码我们的密码。

我搜索过类似这个主题的标题,但我似乎无法提出具体的答案。

1 个答案:

答案 0 :(得分:0)

如果您担心密码会被嗅探,您可以不用担心,SSL连接会为您加密发送的数据。

如果要将凭据存储在配置文件中,我可以理解您的担忧。您可以使用某些加密方法将加密形式的凭据存储在磁盘上,并在将它们发送到paypal服务之前对其进行解密。

如果我是正确的,你可以在PHP中使用MCrypt库来完成这项工作。 可以在http://www.php.net/manual/en/mcrypt.ciphers.php

找到可能的密码

请确保您不使用(非解密)哈希算法(如MD5或SHA1),并记住用于加密数据的种子(密钥)。