Paypalは、ユーザー名、パスワード、署名をWebドキュメントに含めないように何度か言及しています。この共有環境を保存するための最も安全な方法は何ですか?
PHPクラス変数を保護に設定する必要がありますか、DBに保存する必要がありますか、それとも別の場所に保存する必要がありますか?
誰かが明確にできることを願っています。
ありがとう
質問する
642 次
2 に答える
0
bcryptなどの一方向ハッシュアルゴリズムを使用して、ユーザーパスワードをデータベースに保存する必要があります。これがbcryptの使い方に関する素晴らしい答えです。
于 2012-10-19T08:48:18.733 に答える
0
人々はいつもこの質問に間違った方法で答えます。これは、ユーザー名とパスワードをデータベースに安全に保存することではありません。これは、アプリケーションがさまざまなリソース(データベースサーバー、PayPal APIなど)に接続するために使用する資格情報を安全に保存することです。
標準的な方法は、コードをパラメーター化して、外部ファイルからこれらのクレデンシャルを読み取るようにすることです。このファイルは、暗号化/セキュリティを担当するシステム管理者の責任になります。
このスレッドにはいくつかの良い情報があります: PHPでデータベースのパスワードを保護する方法は?
于 2012-10-21T03:37:55.683 に答える