首先，我不是lookig一种方式来存储我自己的网站的密码，允许用户登录（我可以很容易地用做密码的哈希盐渍）。

我建立一个个人网页，我想能够检查主页上我的PayPal余额。 要做到这一点，我需要存储在MySQL数据库中我的PayPal凭证，这样我就可以从PHP以后检索它登录在PayPal和刮我的平衡。 我知道我可以只留在PHP脚本我的凭据，但我想允许一些更多的用户使用本网站（每个用户登录在我的网站上注册了自己的账号）。

所以，我需要的是存储在我的服务器上，而不是在贝宝的密码被保存在纯文本的安全方式。 我不知道很多有关加密的，所以我想问一下这是为了使这种最好的方式。

我不知道，如果这个问题应该去的程序员网站，或者就在这里; 对不起，如果我做错了。

谢谢。

适当的回答是“ 不要这样做 ”。

要回答你的第二个问题：

谷歌是如何钱包或者Paypal存储你的信用卡安全号码和细节

您可以通过阅读有关启动PCI合规性与非常好玩的费用页面 。

只是因为没有回答展会的贝宝对此事的看法：

1.3应用程序ID和API凭证。 PayPal将提供你一个独特的秘密识别码，证书和应用程序ID，使您可以使用开发者工具。 贝宝也可以为您提供用于测试和/或生产API凭证。 PayPal可能会立即终止或撤销你的App ID和/或API凭证以任何理由在PayPal的自行决定。 您不得出售，转让，再授权或透露你的App ID，API证书或其他的PayPal帐户凭据给任何第三方，不是代表你进行服务的服务提供商之外，您同意立即通知任何违反了PayPal完成义务这句话。 如果你出售或以其他方式转让您的应用程序，或允许的API调用方来操作它，贝宝同意发布新的应用程序ID来操作你的应用程序的API调用方。 该API来电为任何个人数据的PayPal指示转移到它的责任。 对于您与您的应用程序ID，API证书或其他的PayPal帐户凭据进行的所有活动负责。

和

5.2.1法律协议和相关政策。 你的应用程序和开发人员工具的使用必须符合下列法律协议和政策：

（a）本协议，

（二）用户协议，都与适用于您的启用贝宝服务的用户的任何其他版本一起适用于您的版本; 如果您从不同于你所在的一个其他国家接受用户（或者被合并，如果一个公司），那么用户协议用户所在国家的版本适用于用户;

他指出，存储用户的臣民您的凭据具有开发使用贝宝，即使你不使用的开发工具或API的“应用程序”。

：从链接的PayPal开发者协议

而在用户协议

你应该立即通知贝宝，如果你认为：

出现了未经授权的交易，未授权的访问您的帐户，或者其他故障的发生;

有一个在您对账单错误（你可以访问登录到您的帐户中的对账单），或通过电子邮件发送给您的交易确认;

您的密码或PayPal手机支付PIN已被破坏;

您的PayPal借记卡或PayPal手机激活手机已经丢失，被盗或失效; 要么

您需要了解的声明或交易确认上市交易的更多信息。

你不应该这样做。 但是，因为你可能会无论如何，我会建议他们使用登录到您的网站密码加密用户的PayPal密码。

正确的基于密码的加密使用一个公认的关键，推导功能，如PBKDF2。 除了密码，密钥导出将需要一些盐，它应该由密码随机数生成器生成，数轮，这应该是至少60万次PBKDF2。

你应该使用认证相同的算法（用不同的盐）; 获得从他们的密码加密密钥后，用它来加密一个常数，称为纯文本，就像你的主机名。 如果注册时设置的值相匹配，它们已通过认证。

你必须非常非常小心这一点。 您将需要彻底渗透定期测试您的网站和数据库，以确保没有安全漏洞。 支付专业为你做到这一点。

如果是我，我决心这样做，我会被他们利用秘密密钥对称加密算法（AES使用）加密存储在我的服务器上的密码。 保持在一个非常安全的地方秘密密钥。 存储明文密码（如你注意到）是一个令人震惊的罪，在双向加密存储它们仅仅是一个好一点。 最佳做法是使用单向散列盐。

再次重申什么其他人说：不要存放任何人（包括你自己）在您的网站的PayPal密码（在代码本身或数据库）。

然而， 可以将贝宝集成到您的网站，并利用其集成API读取自己的PayPal余额。 这是一个很长一段时间，因为我已经与PayPal的API工作，但我知道这是可能的。 您可以使用交易信息的API来简单地得到使用为getBalance通话帐户的PayPal余额。 为了做到这一点，你需要安装一个PayPal开发者账户，获得API密钥，并且能够从您的Web应用程序调用API的SOAP。 看到这里的入门经典的贝宝的API 。

总而言之，这可能会实现自己的个人网页上的功能，太多的工作。