【发布时间】:2011-12-23 21:32:36
【问题描述】:
我正在尝试对 Paypal PayflowPro 网关 API 进行 HTTPS 调用。我打电话时需要传递凭据。我加密/解密我们帐户密码的最佳方法是什么。我不想将我们的密码硬编码到我的 PHP 脚本中。
我已经搜索了与该主题的标题相似的内容,但我似乎无法提出具体的答案。
【问题讨论】:
标签: php encryption passwords
【发布时间】:2011-12-23 21:32:36
【问题描述】:
如果您担心密码会被嗅探,您可以不用担心,SSL 连接会为您加密发送的数据。
如果您想将凭据存储在配置文件中,我可以理解您的担忧。您可以使用一些加密方法将凭据以加密形式存储在磁盘上,并在将它们发送到 paypal 服务之前对其进行解密。
如果我是正确的,您可以使用 PHP 中的 MCrypt 库来完成这项工作。 可能的密码可以在这里找到http://www.php.net/manual/en/mcrypt.ciphers.php
只需确保您不使用 MD5 或 SHA1 等(不可解密的)哈希算法,并记住用于加密数据的种子(密钥)。
【讨论】: