我需要在我的PHP应用程序的连接节省了第三方应用密码到API中后台进程。 我需要在数据库中存储密码,密码是应用程序的每个用户。 但是我不知道什么是保存它为以后获取它的正确方法。
我不希望保存不加密密码,但我不知道这是要做到这一点的最佳方法(易)
任何想法?
Answer 1:
除非有某种机制的OAuth可用的API,您不妨将其存储在纯文本。 一旦攻击者访问密码的加密形式那么他们更可能有权访问解密它的代码。
我的优选的方法是:
inc.credentials.php
<?php
$app_creds = array(
'username' => 'sammitch',
'password' => 'isgreat'
);
actual_code.php
<?php
require('inc.credentials.php');
app_login($app_creds['username'], $app_creds['password']);
unset($app_creds);
- 始终使用真实通过PHP解释器中运行,使文件不会被投放为纯文本文件扩展名。
- 永远离开关闭
?>所以没有什么是偶然输出。 [最有可能的空白] -
unset()大多是偏执狂,但只是在代码注入的情况下。
文章来源: How save password of a third party application in my app for use with a api?
