1. 首頁
  2. 問答
  3. 什麼是存儲Paypal專用密碼的安全方式? (PHP)

什麼是存儲Paypal專用密碼的安全方式? (PHP)

2011-01-24 131 views
4

我正在設立PayPal Pro,並正在考慮如何安全地存儲我的密碼。這是貝寶的測試代碼和評論。我應該如何改變這個以便安全地保護密碼?什麼是存儲Paypal專用密碼的安全方式? (PHP)

我只在這裏存儲1個密碼 - 我們的API密碼。

/** 
# API_password: The password associated with the API user 
# If you are using your own API username, enter the API password that 
# was generated by PayPal below 
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT 
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES 
*/ 

define('API_PASSWORD', 'LJKL235JL532K35');

來源

2011-01-24 Bob Cavezza

回答

2

我認爲最重要的是將密碼存儲在網絡根文件夾之外。

除此之外,我真的不知道你還能做什麼;如果人們可以訪問存儲腳本的文件夾,則他們也可以訪問解密/檢索密碼的代碼,因此無論加密有多好,密碼都可用。除非我錯過了某些東西...

來源

2011-01-24 16:16:11 jeroen

0

商店它在加密的數據庫,或在一個文件中。如果你想要一個更具體的答案,你將不得不問一個更具體的問題。

來源

2011-01-24 16:07:53 ehudokai

+0

只有1個密碼有問題 - 我們的API密碼 - 將它存儲在數據庫中? – 2011-01-24 16:11:17

+0

爲單一密碼存儲在一個文件/加密,在webroot以外的最高安全性。 – ehudokai 2011-01-30 23:14:34

0

您可以使用您知道且不存儲的密鑰加密密碼。我認爲你需要在你的PHP中使用mcrypt擴展。
如果你有興趣,我已經做了一套函數crypt/decrypt。

來源

2011-01-24 16:09:32 Nabab

相關問題

 相關問題