Самое разумное решение для шифрования моих учетных данных API PayPal?

Question

Я понимаю, что я никогда не буду в полной безопасности ... но в документации PayPal, похоже, подчеркивается, что я никогда не должен в открытом виде сохранять учетные данные API в моем коде (т.е. web.config или в некотором C #).

1) Какой разумный способ защитить его ... не выходя за борт? 2) Если я зашифрую ключи в моем файле web.config ... где я храню ключ шифрования ... в базе данных, верно? Но потом ... строки подключения к моей базе данных также видны в файле web.config ... поэтому я не понимаю, почему это считается безопасным ...

Мой веб-сайт является интернет-магазином и, вероятно, будет находиться на общем бизнес-сервере Arvixe.

Answer 1

Я бы зашифровал учетные данные Paypal и сохранил бы эту зашифрованную информацию в web.config. Сделайте расшифровку в отдельной DLL и запутайте эту DLL. Вы также можете защитить эту DLL с помощью внешней системы защиты, но в прошлом у нас были проблемы, когда защищенные библиотеки не всегда правильно работали в общих веб-средах.