Что такое безопасный способ хранения пароля Paypal Pro? (PHP)

Question

Я настраиваю Paypal Pro и обдумываю способы безопасного хранения моего пароля.Это код тестирования и комментарии Paypal.Как мне изменить это, чтобы надежно защитить пароль?

Я храню здесь только 1 пароль - наш пароль API.

/**
# API_password: The password associated with the API user
# If you are using your own API username, enter the API password that
# was generated by PayPal below
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES
*/

define('API_PASSWORD', 'LJKL235JL532K35');

Answer 1

Я думаю, что самое важное - хранить пароль вне вашей корневой веб-папки.

Кроме того, я действительно не вижу, что еще вы можете сделать; если люди получат доступ к папкам, в которых хранятся сценарии, они также получат доступ к коду, который расшифровывает / извлекает пароль, поэтому независимо от того, насколько хорошо шифрование, пароль будет доступен. Если я что-то упустил ...

Answer 2

Я бы посмотрел на этот предыдущий вопрос:

Рекомендации по обработке паролей?

Answer 3

Вы можете зашифровать пароль, используя ключ, который вы знаете и не храните.Я думаю, вам нужно включить расширение mcrypt в вашем PHP.
Я сделал набор функций crypt / decrypt, если вам интересно.

Answer 4

Храните его в зашифрованном виде в вашей базе данных или в файле.Если вам нужен более конкретный ответ, вам придется задать более конкретный вопрос.