Question

Я пытаюсь сделать HTTPS-вызов API-интерфейсу шлюза Paypal PayflowPro.Мне нужно передать полномочия, когда я звоню.Как лучше всего зашифровать / расшифровать пароль для нашей учетной записи.Я не хочу жестко кодировать наш пароль в моем скрипте PHP.

Я искал вещи, похожие на заголовок этой темы, но не могу найти конкретный ответ.

Christiaan Nieuwlaat · Answer 1 · 07 ноября 2011

Если вы беспокоитесь, что пароль будет сниффином, вы можете перестать беспокоиться, SSL-соединение шифрует отправленные данные для вас.

Если вы хотите сохранить учетные данные в файле конфигурации, я могу понять вашу проблему.Вы можете использовать некоторые методы шифрования, чтобы хранить учетные данные в зашифрованном виде на диске и расшифровывать их перед отправкой в службу PayPal.

Если я прав, вы можете использовать библиотеку MCrypt в PHP, чтобы получитьэто сделано.Возможные шифры доступны здесь http://www.php.net/manual/en/mcrypt.ciphers.php

Просто убедитесь, что вы не используете (не расшифрованный) алгоритм хеширования, такой как MD5 или SHA1, и помните начальное число (ключ), которое вы используете для шифрования данных.

Хранение сторонних учетных данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение сторонних учетных данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов