Tôi đang làm việc trên trang web mua sắm an toàn đầu tiên của mình. Chúng tôi không lưu trữ dữ liệu thẻ tín dụng, vì vậy đó không phải là vấn đề. Tuy nhiên, chúng tôi có khóa giao dịch và khóa đăng nhập API cho cổng thanh toán của chúng tôi (authorize.net) mà tôi muốn giữ cơ sở dữ liệu hơn là mã hóa cứng vào php của mình. Tôi không biết rằng chúng tôi cần bảo mật to lớn, nhưng tôi không muốn lưu trữ nó bằng văn bản thuần túy. Tôi biết về sha, nhưng đó là một chiều. Tôi cần một cách để lưu trữ các giá trị trong cơ sở dữ liệu trong một định dạng bán an toàn, nhưng sau đó có thể "giải mã" nó lập trình để sử dụng trong chức năng của tôi.Mã hóa 2 chiều bằng PHP - cần một số hướng dẫn
Một lưu ý nữa là trang web của tôi được lưu trữ, có nghĩa là có giới hạn rất hạn chế đối với loại nội dung tôi có thể cài đặt, vì vậy, lý tưởng là mọi giải pháp đều dựa trên cài đặt php chuẩn.
Có ai có thể chỉ cho tôi đúng hướng không? Tôi rất mới để bảo vệ dữ liệu.
CHỈNH SỬA ĐỂ THÊM: Tôi đã kiểm tra với máy chủ lưu trữ và mật khẩu của mình đã được cài đặt. Đây có phải là hướng đi đúng đắn không?
Bạn không thể bảo vệ dữ liệu của mình từ quản trị viên của công ty lưu trữ. Chỉ là không thể trong lý thuyết. –
Chúng tôi không cố gắng bảo vệ dữ liệu từ quản trị viên lưu trữ; chúng tôi chỉ muốn chắc chắn rằng nếu họ bị tấn công và cơ sở dữ liệu của chúng tôi bị xâm phạm, các khóa vào cổng thanh toán của chúng tôi không phải là văn bản thuần túy. – EmmyS