मैं अपनी पहली सुरक्षित खरीदारी साइट पर काम कर रहा हूं। हम क्रेडिट कार्ड डेटा संग्रहित नहीं कर रहे हैं, इसलिए यह कोई समस्या नहीं है। हालांकि, हमारे पास हमारे भुगतान गेटवे (authorize.net) के लिए एक लेनदेन कुंजी और एपीआई लॉगिन कुंजी है जो मैं अपने PHP में हार्ड-कोडिंग के बजाय डेटाबेस में रखना पसंद करूंगा। मुझे नहीं पता कि हमें जबरदस्त सुरक्षा की ज़रूरत है, लेकिन मैं इसे सादा पाठ में स्टोर नहीं करना चाहूंगा। मुझे शा के बारे में पता है, लेकिन यह एक तरफा है। मुझे अर्द्ध-सुरक्षित प्रारूप में डेटाबेस में मान को संग्रहीत करने का एक तरीका चाहिए, लेकिन फिर मेरे फ़ंक्शन में उपयोग के लिए प्रोग्रामेटिक रूप से "डिक्रिप्ट" करने में सक्षम होना चाहिए।2-तरफा एन्क्रिप्शन - कुछ मार्गदर्शन की आवश्यकता है
यह एक अतिरिक्त चेतावनी है कि मेरी साइट होस्ट की गई है, जिसका मतलब है कि मैं किस तरह की चीजें इंस्टॉल कर सकता हूं, इसकी एक बहुत ही सीमित सीमा है, इसलिए आदर्श कोई भी समाधान किसी मानक php इंस्टॉल के साथ शामिल होने पर निर्भर करेगा।
क्या कोई मुझे सही दिशा में इंगित कर सकता है? मैं डेटा सुरक्षित करने के लिए बहुत नया हूँ।
संपादित करने के लिए संपादित किया गया: मैंने अपने होस्ट के साथ जांच की और मैक्रिप्ट स्थापित है। क्या यह सही दिशा में देखने के लिए है?
आप मेजबान कंपनी के व्यवस्थापक से अपने डेटा की रक्षा नहीं कर सकते हैं। सिद्धांत में बस संभव नहीं है। –
हम होस्ट व्यवस्थापक से डेटा की रक्षा करने की कोशिश नहीं कर रहे हैं; हम सिर्फ यह सुनिश्चित करना चाहते हैं कि वे हैक हो जाएं और हमारे डेटाबेस से समझौता किया गया है, हमारे भुगतान गेटवे की चाबियां सादा पाठ नहीं हैं। – EmmyS