Pracuję nad moją pierwszą bezpieczną witryną zakupową. Nie przechowujemy danych dotyczących kart kredytowych, więc nie stanowi to problemu. Mamy jednak klucz transakcyjny i klucz logowania API do naszej bramki płatności (authorize.net), którą wolałbym przechowywać w bazie danych, zamiast twardego kodowania do mojego php. Nie wiem, że potrzebujemy ogromnego bezpieczeństwa, ale wolałbym nie przechowywać go w zwykłym tekście. Wiem o Sha, ale to jest w jedną stronę. Potrzebuję sposobu na przechowywanie wartości w bazie danych w pół-bezpiecznym formacie, ale potem będę w stanie "odszyfrować" programowo, aby użyć go w mojej funkcji.Szyfrowanie dwukierunkowe w PHP - potrzebujesz wskazówek
Dodatkowym zastrzeżeniem jest to, że moja witryna jest hostowana, co oznacza, że istnieje bardzo ścisły limit na to, jakie rzeczy mogę zainstalować, więc najlepiej każde rozwiązanie będzie opierało się na czymś, co jest dołączone do standardowej instalacji php.
Czy ktoś może wskazać mi właściwy kierunek? Jestem bardzo nowy w zabezpieczaniu danych.
EDYCJA DO ADD: Sprawdziłem z moim hostem i zainstalowałem mcrypt. Czy to właściwy kierunek, aby się przyjrzeć?
Nie można chronić swoich danych przed administratorem firmy hosta. Po prostu nie jest to możliwe w teorii. –
Nie próbujemy chronić danych od administratora hosta; Chcemy się upewnić, że jeśli zostaną zhakowani, a nasza baza danych zostanie naruszona, kluczami do naszej bramki płatności nie są zwykły tekst. – EmmyS