我正在尝试对Paypal PayflowPro网关API进行HTTPS调用。我打电话时需要传递凭证。加密/解密我们帐户密码的最佳方式是什么?我不想在我的PHP脚本中硬编码我们的密码。
我搜索过类似这个主题的标题,但我似乎无法提出具体的答案。
答案 0 :(得分:0)
如果您担心密码会被嗅探,您可以不用担心,SSL连接会为您加密发送的数据。
如果要将凭据存储在配置文件中,我可以理解您的担忧。您可以使用某些加密方法将加密形式的凭据存储在磁盘上,并在将它们发送到paypal服务之前对其进行解密。
如果我是正确的,你可以在PHP中使用MCrypt库来完成这项工作。 可以在http://www.php.net/manual/en/mcrypt.ciphers.php
找到可能的密码请确保您不使用(非解密)哈希算法(如MD5或SHA1),并记住用于加密数据的种子(密钥)。