存储第三方凭据

Question

我正在尝试使一个HTTPS调用贝宝PayflowPro网关应用程序接口。我需要在进行调用时传递凭据。为我们的帐户加密/解密密码的最佳方式是什么？我不想把密码硬编码到我的PHP脚本中。

我已经搜索了类似这个帖子标题的东西，但我似乎想不出一个具体的答案。

Answer 1

如果您担心密码会被嗅探，您可以不用担心，SSL连接会为您加密发送的数据。

如果您希望将凭据存储在配置文件中，我可以理解您的担忧。您可以使用某些加密方法将凭据以加密形式存储在磁盘上，并在将凭据发送到paypal服务之前对其进行解密。

如果我没记错的话，您可以使用PHP中的MCrypt库来完成这项工作。此处提供了可能的密码http://www.php.net/manual/en/mcrypt.ciphers.php

只需确保您没有使用(不可解密的)散列算法，如MD5或SHA1，并记住您用来加密数据的种子(密钥)。