Stockage des informations d'identification tierces

Question

Je tente d'effectuer un appel HTTPS vers l'API de la passerelle Paypal PayflowPro. Je dois transmettre les informations d'identification lorsque je fais l'appel. Quelle est la meilleure façon pour moi de crypter/décrypter le mot de passe pour notre compte. Je ne veux pas coder notre mot de passe dans mon script PHP.

J'ai cherché des choses semblables au titre de ce fil mais je n'arrive pas à trouver une réponse concrète.

Answer 1

Si vous craignez que le mot de passe soit reniflable, vous pouvez arrêter de vous inquiéter, la connexion SSL crypte les données envoyées pour vous.

Si vous souhaitez stocker les informations d'identification dans un fichier de configuration, je peux comprendre votre problème. Vous pouvez utiliser certaines des méthodes de cryptage pour stocker les informations d'identification sous forme cryptée sur le disque et les décrypter avant de les envoyer au service paypal.

Si je me trompe, vous pouvez utiliser la bibliothèque MCrypt en PHP pour y arriver. Les monogrammes sont possibles ici http://www.php.net/manual/en/mcrypt.ciphers.php

Assurez-vous de ne pas utiliser un (non déchiffrable) algorithme de hachage comme MD5 ou SHA1, et rappelez-vous la graine (clé) que vous utilisez pour chiffrer les données.