Хранение учетных данных PayPal в веб-приложении (asp.net) на общем хосте

Question

Хранение учетных данных PayPal в веб-приложении (asp.net) на общем хосте

Если Вы установили использование Пост-ГРЭС установщик EnterpriseDB тогда, какой предложенный @Kenial является способом пойти.

sudo -u postgres pg_ctl -D /Library/PostgreSQL/{version}/data start
sudo -u postgres pg_ctl -D /Library/PostgreSQL/{version}/data stop

5

asp.net security paypal credentials shared-hosting

задан Marcus Müller 7 August 2016 в 16:41

4 ответа

Другие вопросы по тегам:

asp.net security paypal credentials shared-hosting

Похожие вопросы:

score 2 · Answer 1

На общем хосте самым простым методом, по крайней мере на первый взгляд, было бы зашифровать пароль и сохранить его в вашей базе данных.

Реализация может быть выполнена с использованием любого вашего механизма шифрования. Затем, с точки зрения ключа, у вас есть несколько вариантов его хранения с различными уровнями безопасности, в действительности это зависит от того, насколько вы «параноидально» относитесь к этому.

Просто сохраните ключ шифрования в web.config как приложение Настройка (Наименее безопасный, но доступ к web.config ограничен, и другие важные вещи уже есть, такие как пароли БД)
Создайте специальный раздел конфигурации для web.confg, затем зашифруйте и сохраните там значения. (Это более безопасно, так как делает ваш ключ недоступным для чтения через обычный текст)
Сохраните ключ шифрования в таблице базы данных, и ограничьте эту таблицу для запроса только учетной записью одного пользователя. (В зависимости от ваших мыслей, это может быть наиболее переносимое решение ..)

score 0 · Answer 2

Я думаю, у вас есть следующие варианты:

Зашифровать файл web.config
Сохранить в базе данных с использованием шифрования
Создать библиотеку классов и создать класс, который будет хранить эту информацию. Сейчас на в общей среде, он будет просто добавлен как dll в папку Bin.

score 0 · Answer 3

Вы можете сохранить их в web.config, а затем зашифровать файл web.config?

Или, по крайней мере, зашифровать их индивидуально в web.config?

score 3 · Answer 4

Ваш выбор:

Password API + подпись API. Вы будете иметь хранить его где-то как открытый текст или что-то дешифруемое, может быть, это быть файлом или базой данных.
Пароль API + API Сертификат. Вам придется проверить, если Хостинг поставщик услуг позволяет его Пользователи устанавливают SSL-соединения с Другие серверы (то есть Curleopt_sslcert в php). Если вы можете, использовать Это.

Однако, независимо от того, как вы выбираете, если хакер может сломаться на свою учетную запись, он / она сможет получить ваш пароль или ваш файл сертификата.

P.S. Обратите внимание, что термины «пароль API», «API Signature» и «сертификат API» - это те, которые они относятся к ссылкам PayPal API и руководствами разработчиков.