我创建了一个托管在 Godaddy 共享服务器上的 Web 应用程序。我计划使用 Paypal 进行交易,这会产生问题。
此时凭证(paypal 电子邮件和密码)是硬编码的,据我所知,这是最糟糕的解决方案。 我知道的唯一其他选项是在 web.config 文件中,这似乎也不是特别安全。
您能否为我指出一个可以提供所需安全性并在共享主机环境中工作的方向?
问候 亚历山德罗斯
最佳答案
您的选择是:
API 密码 + API 签名。你会有 将它作为明文存储在某处 或可解密的东西,也许是 是文件还是数据库。
API 密码 + API 证书。 您必须检查是否 托管服务提供商让它 用户建立 SSL 连接 其他服务器(即 PHP 中的 CURLOPT_SSLCERT)。如果可以,请使用
但是,无论您选择哪种方式,如果黑客可以侵入您的帐户,他/她将能够取回您的密码或您的证书文件。
附注请注意,术语“API 密码”、“API 签名”和“API 证书”是指它们在 PayPal API 引用和开发人员手册中所指的内容。
关于asp.net - 将 PayPal 凭据存储在共享主机上的 Web 应用程序 (asp.net) 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1373766/