Paypal API тіркелгі деректерін шифрлау үшін ең негізді шешім?

Мен ешқашан қауіпсіздіктің болмайтындығын түсінемін ... бірақ PayPal құжаттары менің кодымда API API тіркелгі деректерін (мысалы, web.config немесе кейбір C #) ешқашан жазылмайтын мәтінді сақтауға болмайды.

1) оны қорғаудың ақылға қонымды жолы қандай? 2) Егер мен web.config ішіндегі кілттерді шифрласам ... дерекқорда шифрлау кілтін қайда сақтаймын? Бірақ кейін ... менің дерекқорыма қосылым жолдары web.config-де көрінеді ... сондықтан қауіпсіздікті неге деп есептеймін ...

Менің веб-сайтыңыз - электрондық коммерция дүкені және Arvixe бизнес ортақ серверінде болуы мүмкін.

2
Менде тағы бір сұрақ бар ... төмендегі жауапқа түсініктемелерді қараңыз.
қосылды автор Ralph N, көзі

1 жауаптар

Мен Paypal тіркелгі деректерін шифрлап, осы шифрланған ақпаратты web.config ішіне сақтауға болар едім. Жеке DLL-дегі шифрды шешіп, осы DLL-ті қолданыңыз. Сіз бұл DLL-ді сыртқы қорғаныс жүйесімен де қорғай аласыз, бірақ бұрынғыда проблемалар туындады, онда қорғалған кітапханалар әрқашан ортақ веб-орталарда дұрыс жұмыс істемейді.

1
қосылды
@Ralph Иә .....
қосылды автор Security Hound, көзі
Оларға сіздің DLL-ге жету өте қиын болады. Егер олар сіздің веб-сайтқа кіруге рұқсат етсе, онда олар басқа шотқа депозиттерді қабылдау немесе оны несиелік карталарды ұрлау үшін пайдаланатын кодты өзгертуге кедергі болмайды. Сіз де DLL-дегі шешуші кілтті негізгі шифрлауды жүзеге асыра аласыз, бірақ егер олар сіздің кітапханаңызға қол жеткізсе, бұл сіздің алаңдаушылықтарыңыздың ең азы. Егер сіз шынымен алаңдаушылық танытсаңыз, сөреден қорғаныс жүйесін өшіріп, жабық DLL-ді шифрлап, құлыптап, оны хостинг компаниясымен тексере аласыз.
қосылды автор Graymatter, көзі
сондықтан да шифрлау/шифрлеу кілті DLL-де сақталуы керек пе?
қосылды автор Ralph N, көзі
тағы бір рет кейінірек - Мен Eazfuscator.net файлын көшіріп алдым. Менің ойымша, бұл оның ерекшелігі бар ... және DEOBFUSCATE. Зиянды хакерлердің өзімнің кілтсөзді қабылдап, шифрлау кілтін алу үшін оны пайдаланудан бас тартуға не кедергі келтіреді?
қосылды автор Ralph N, көзі
рахмет сұр, мен сіздің дұрыс деп ойлаймын. Жоғарыда ұсынылғандай, бұл «ақылға қонымды» шешім болып табылады
қосылды автор Ralph N, көзі