0
我試圖對PayPal PayflowPro網關API進行HTTPS調用。我打電話時需要傳遞證書。我爲我們的帳戶加密/解密密碼的最佳方式是什麼?我不想將我們的密碼硬編碼到我的PHP腳本中。存儲第三方憑證
我已經搜索了類似於這個主題的標題,但我似乎無法提出具體的答案。
我試圖對PayPal PayflowPro網關API進行HTTPS調用。我打電話時需要傳遞證書。我爲我們的帳戶加密/解密密碼的最佳方式是什麼?我不想將我們的密碼硬編碼到我的PHP腳本中。存儲第三方憑證
我已經搜索了類似於這個主題的標題,但我似乎無法提出具體的答案。
如果您擔心密碼會被嗅探,您可以不用擔心,SSL連接會爲您發送的數據加密。
如果您想將憑證存儲在配置文件中,我可以理解您的擔憂。您可以使用一些加密方法將證書以加密形式存儲在磁盤上,並在將它們發送到PayPal服務之前對其進行解密。
如果我是正確的,你可以使用PHP中的MCrypt庫來完成這件事。 可能cyphers都可以在這裏http://www.php.net/manual/en/mcrypt.ciphers.php
只要確保你不使用(非解密)哈希算法如MD5或SHA-1,並記住種子(鍵)您使用對數據進行加密。