最合理的解决方案加密我的贝宝API凭证
本文关键字:API 凭证 我的 加密 解决方案 | 更新日期: 2023-09-27 18:12:36
我知道我永远不会完全安全…但是paypal文档似乎强调,我不应该在我的代码中纯文本存储API凭据(即web。
保护它的合理方法是什么?不落水吗?2)如果我加密我的web.config中的密钥…我在哪里存储加密密钥…在数据库中,对吧?但后来…连接字符串到我的数据库也可见在web.config…所以我不明白为什么这被认为是安全的…我的网站是一个电子商务商店,可能会在Arvixe商业共享服务器。
我将加密Paypal凭证并将加密信息存储在web.config中。在单独的DLL中进行解密,并对该DLL进行模糊处理。您也可以使用外部保护系统来保护此DLL,但我们过去遇到过受保护的库在共享web环境中不总是正确工作的问题。