logo标签列表

什么是安全存储Paypal Pro密码的方法?(PHP)

phppaypal
4

我正在设置Paypal Pro,并考虑安全地存储我的密码。这是Paypal的测试代码和注释。为了安全地保护密码,我应该如何更改此代码?

我只在这里存储一个密码 - 我们的API密码。

/**
# API_password: The password associated with the API user
# If you are using your own API username, enter the API password that
# was generated by PayPal below
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES
*/

define('API_PASSWORD', 'LJKL235JL532K35');
4个回答
2

我认为最重要的是将密码存储在网站根目录之外。

除此之外,我并没有看到其他可以做的事情;如果有人能够访问存储脚本的文件夹,他们也可以访问解密/检索密码的代码,因此无论加密多么好,密码都会被泄露。除非我漏掉了什么......

1
我认为你是对的 - 除此之外,我认为没有什么别的可做的了。 - Bob Cavezza
1
这不是用户密码,而是我们的API密码 - 这是个好想法。 - Bob Cavezza
0

将其加密存储在数据库或文件中。如果您想要更具体的答案,您需要提出更具体的问题。

只有一个密码需要考虑——我们的API密码——是否将其存储在数据库中? - Bob Cavezza
对于单个密码,请将其存储在文件/加密中,位于Web根目录之外,以实现最大安全性。 - ehudokai
0

你可以使用一个你知道但不存储的密钥来加密密码。我认为你需要在你的PHP中启用mcrypt扩展。
如果你有兴趣,我已经编写了一组加密/解密函数。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接