0
Paypal曾多次提到不要在Web文檔中包含用戶名,密碼和簽名。在共享環境中存儲這種最安全的方法是什麼?安全地保存paypal用戶名,密碼和簽名
我需要PHP類變量設置爲保護,將其存儲在數據庫中或必須將其存儲在另一個位置?
希望有人能澄清。
感謝
A
回答
0
人們總是以錯誤的方式回答這個問題。這不是關於將用戶名和密碼安全地存儲在數據庫中。它關於安全地存儲應用程序用來連接各種資源(例如:數據庫服務器,PayPal API等)的憑證。
標準做法是參數化您的代碼,以便它從外部文件讀取這些憑據。這個文件反過來將成爲系統管理員的責任,系統管理員將負責它的加密/安全。
這個線程上有一些好的信息: How to secure database passwords in PHP?
0
你應該使用單向散列算法存儲用戶密碼的數據庫,如bcrypt。 Here's a great answer關於如何使用bcrypt。
相關問題
- 1. 如何安全地保存用戶名/密碼(本地)?
- 2. 保存用戶名密碼與NSUserDefault,如何和多少安全?
- 3. 使用PayPal用戶名,密碼和簽名訪問REST API
- 4. 關於用戶名和密碼安全
- 5. 在PayPal REST api中設置用戶名,密碼和簽名
- 6. Magit保存密碼和用戶名
- 7. 用戶名和密碼不保存
- 8. 保存用戶名和密碼組合
- 9. 如何保存用戶名和密碼?
- 10. UIWebView保存用戶名和密碼
- 11. HTML5安全地存儲用戶名/密碼
- 12. X-PAYPAL-SECURITY-USERID,密碼和簽名
- 13. Howto:將用戶名和密碼安全地傳回webview
- 14. 安全地發送用戶名和密碼
- 15. SFTP安全地發送用戶名和密碼嗎?
- 16. 如何安全地保存併發送登錄用戶名/密碼?
- 17. 安全超越用戶名/密碼?
- 18. PHP用戶名/密碼安全
- 19. REST WebApi用戶名/密碼安全
- 20. ASP.NET用戶名/密碼安全
- 21. iOS應用程序,保存用戶名和密碼的地方
- 22. 如何使用用戶名和密碼安全驗證用戶?
- 23. 如何在共享服務器上安全地存儲用戶名和密碼?
- 24. 保存密碼/用戶名信息
- 25. firefox如何保存用戶名/密碼
- 26. WCF netTcpBinding Windows安全加密和簽名
- 27. 使用ajax發送用戶名和密碼是否安全?
- 28. 使用用戶名和密碼安全登錄到api
- 29. 使用FFmpeg的用戶名和密碼的安全UDP廣播
- 30. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
什麼理由證明節省貝寶用戶名/密碼?通常你不會保存它。只需讓用戶填寫他的憑證即可。大多數瀏覽器都會提供用戶保存密碼。用戶有一個選擇。德值被保存在客戶端,它成爲他自己(和瀏覽器)的責任。 – VDP
我指的是快速結賬的API憑證。謝謝 – JamesBondInBlack