Paypal 曾多次提到不要在 Web 文档中包含用户名、密码和签名。存储此 na 共享环境的最安全方法是什么?
我需要将 PHP 类变量设置为受保护,将其存储在数据库中还是必须将其存储在另一个位置?
希望有人能澄清一下。
谢谢
人们总是以错误的方式回答这个问题。这不是关于在数据库中安全地存储用户名和密码。它是关于安全地存储应用程序用于连接各种资源(例如:数据库服务器、PayPal API 等)的凭据。
标准做法是参数化您的代码,以便它从外部文件中读取这些凭据。该文件反过来将成为系统管理员的责任,他们将负责加密/安全。
这个线程有一些很好的信息: 如何在 PHP 中保护数据库密码?
您应该使用单向散列算法(例如 bcrypt)将用户密码存储在数据库中。这是关于如何使用 bcrypt的一个很好的答案。