PHPでopenssl関数を使用するさまざまな方法があるのはなぜだろうと思っています:
- キーを文字列として渡します (例: を使用してロードする
file_get_contents()か、env 変数に格納します)。 - キー ファイルをファイル名として渡します。
file:///var/keys/private_key - を使用してキーをロードし
openssl_pkey_get_private()、それを解放しますopenssl_free_key()
特定の方法を好む理由はありますか?最後の解決策は、キーがメモリからロード/解放される方法をより適切に処理しますか (そうであれば、セキュリティに影響がありますか)?