Qu'est-ce qu'un moyen sécurisé de stocker un mot de passe Paypal Pro? (PHP)

Question

Je suis en train de configurer Paypal Pro et je réfléchis aux moyens de stocker mon mot de passe en toute sécurité. C'est le code de test et les commentaires de Paypal. Comment dois-je changer cela afin de protéger le mot de passe en toute sécurité?

Je stocke seulement 1 mot de passe ici - notre mot de passe API.

/** 
# API_password: The password associated with the API user 
# If you are using your own API username, enter the API password that 
# was generated by PayPal below 
# IMPORTANT - HAVING YOUR API PASSWORD INCLUDED IN THE MANNER IS NOT 
# SECURE, AND ITS ONLY BEING SHOWN THIS WAY FOR TESTING PURPOSES 
*/ 

define('API_PASSWORD', 'LJKL235JL532K35'); 

Answer 1

Je pense que le plus important est de stocker le mot de passe en dehors de votre dossier racine Web. En dehors de cela, je ne vois pas vraiment ce que vous pouvez faire d'autre; Si les utilisateurs accèdent aux dossiers où sont stockés les scripts, ils ont également accès au code qui déchiffre/récupère le mot de passe. Aussi, quel que soit le niveau de cryptage, le mot de passe sera disponible. Sauf si je manque quelque chose ...

Answer 2

Je regardais cette question précédente:

Password handling best practices?

Answer 3

Conservez crypté dans votre base de données ou dans un fichier. Si vous voulez une réponse plus spécifique, vous devrez poser une question plus spécifique.

Answer 4

Vous pouvez crypter le mot de passe en utilisant une clé que vous connaissez et que vous ne stockez pas. Je pense que vous devez avoir l'extension mcrypt dans votre PHP.
J'ai fait un ensemble de fonctions crypt/decrypt si vous êtes intéressé.