存储 Paypal Pro 密码的安全方法是什么? (PHP)

【问题标题】:What is a secure way to store a Paypal Pro Password? (PHP)存储 Paypal Pro 密码的安全方法是什么? (PHP)
【发布时间】:2011-01-24 16:01:42
【问题描述】:

我正在设置 Paypal Pro,并且正在考虑如何安全地存储我的密码。这是 Paypal 的测试代码和 cmets。我应该如何更改它以安全地保护密码?

我在这里只存储 1 个密码 - 我们的 API 密码。

/**
# API_password: The password associated with the API user
# If you are using your own API username, enter the API password that
# was generated by PayPal below
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES
*/

define('API_PASSWORD', 'LJKL235JL532K35');

【问题讨论】:

    标签: php paypal


    【解决方案1】:

    我认为最重要的是将密码存储在您的 web-root 文件夹之外。

    除此之外,我真的不知道你还能做什么;如果人们可以访问存储脚本的文件夹,他们也可以访问解密/检索密码的代码,因此无论加密多么好,密码都将可用。除非我错过了什么......

    【讨论】:

    • 我认为你是对的 - 我认为除此之外别无他法。
    【解决方案2】:

    我会看一下上一个问题:

    Password handling best practices?

    【讨论】:

    • 这不是用户密码,这是我们的 api 密码——虽然很好
    【解决方案3】:

    将其加密存储在您的数据库或文件中。如果您想要更具体的答案,则必须提出更具体的问题。

    【讨论】:

    • 只有 1 个有问题的密码 - 我们的 API 密码 - 将其存储在数据库中?
    • 对于单个密码,将其存储在文件/加密中,在 webroot 之外,以获得最大的安全性。
    【解决方案4】:

    您可以使用您知道但不存储的密钥来加密密码。我认为您需要在 PHP 中安装 mcrypt 扩展。
    如果您有兴趣,我已经制作了一组函数 crypt/decrypt。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-02-11
      • 2012-06-23
      • 1970-01-01
      • 2011-02-03
      • 2013-01-18
      • 2010-09-16
      • 2012-10-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode