Добрый день,
Существуют различные сервисы работающие по API.
Для работы с ними, они выдают токен, для выполнения финансовых операций - выдают мастер-токен.
Каким образом лучше хранить эти токены на хостинге? Шифровать в базе, или просто шифровать, или еще как-то?
Впрочем вопрос широкий, т.к. токены много где используются. Как вы их храните?
1. Алексей_М - 24 Июня, 2015 - 20:53:29 - перейти к сообщению
2. Мелкий - 24 Июня, 2015 - 21:47:02 - перейти к сообщению
Дано: PHP должен уметь получить токен.
Вывод: если у злоумышленника есть доступ к коду, у него уже есть возможность прочитать токен. В случае шифрования токена ключ шифрования всё равно будет в открытом виде в коде. Т.е. результат тот же.
Итого, в извращениях смысла нет.
Вывод: если у злоумышленника есть доступ к коду, у него уже есть возможность прочитать токен. В случае шифрования токена ключ шифрования всё равно будет в открытом виде в коде. Т.е. результат тот же.
Итого, в извращениях смысла нет.
3. Алексей_М - 24 Июня, 2015 - 21:48:38 - перейти к сообщению
ну а если зазендить
ну а как вообще хранят подобное?
ну а как вообще хранят подобное?
4. Zuldek - 25 Июня, 2015 - 13:28:47 - перейти к сообщению
в открытом виде в свойствах класса храню. Пишите безопасные приложения и правильно сервер настраивайте чтобы к исходникам не был получен доступ.