Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Вопрос безопасности токенов. Яндекс.Директ и не только.

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Алексей_М
Отправлено: 24 Июня, 2015 - 20:53:29
Post Id


Гость


Покинул форум
Сообщений всего: 81
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
Добрый день,

Существуют различные сервисы работающие по API.
Для работы с ними, они выдают токен, для выполнения финансовых операций - выдают мастер-токен.
Каким образом лучше хранить эти токены на хостинге? Шифровать в базе, или просто шифровать, или еще как-то?
Впрочем вопрос широкий, т.к. токены много где используются. Как вы их храните?

(Отредактировано автором: 25 Июня, 2015 - 13:30:25)

 
 Top
Мелкий Супермодератор
Отправлено: 24 Июня, 2015 - 21:47:02
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Дано: PHP должен уметь получить токен.
Вывод: если у злоумышленника есть доступ к коду, у него уже есть возможность прочитать токен. В случае шифрования токена ключ шифрования всё равно будет в открытом виде в коде. Т.е. результат тот же.
Итого, в извращениях смысла нет.


-----
PostgreSQL DBA
 
 Top
Алексей_М
Отправлено: 24 Июня, 2015 - 21:48:38
Post Id


Гость


Покинул форум
Сообщений всего: 81
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)
ну а если зазендитьУлыбка

ну а как вообще хранят подобное?
 
 Top
Zuldek
Отправлено: 25 Июня, 2015 - 13:28:47
Post Id


Постоянный участник


Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010  


Помог: 50 раз(а)
в открытом виде в свойствах класса храню. Пишите безопасные приложения и правильно сервер настраивайте чтобы к исходникам не был получен доступ.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB