1. ホーム
  2. 質問と答え
  3. 私のpaypal APIクレデンシャルを暗号化する最も妥当な解決法はありますか?

私のpaypal APIクレデンシャルを暗号化する最も妥当な解決法はありますか?

2011-10-28 6 views
2

は、私は私が決して完全に安全であることを行っていないんだということを理解し...しかし、ペイパルのドキュメントは、私はプレーンテキストは私のコードで(すなわち、web.configファイルまたはいくつかのC#で)APIの資格情報を保存することはありませんことを強調しているようです。私のpaypal APIクレデンシャルを暗号化する最も妥当な解決法はありますか?

1)船外に行かなくても、それを...保護するために合理的な方法は何ですか? 2)私のweb.config内の鍵を暗号化すれば...暗号鍵をどこに保管すればいいのですか?しかし、私のデータベースへの接続文字列は、web.configファイルにも表示され、これは安全とみなされている理由...私は理解していない、その後... ...

私のウェブサイトは、eコマースのストアで、おそらくになりますArvixeビジネス共有サーバー上で。

出典

2011-10-28 Ralph N

+0

私はもう一つ質問があります...以下の答えにコメントを参照してください。 –

答えて

1

私はペイパルのアカウント情報を暗号化してweb.configファイルでこの暗号化された情報を格納します。別のDLLで復号化を行い、このDLLを難読化します。このDLLを外部保護システムで保護することもできますが、保護されたライブラリが共有Web環境で正しく動作しないという問題は過去にありました。

出典

2011-10-28 17:39:08 Graymatter

+0

暗号化/復号化キーもDLLに格納する必要がありますか? –

+0

@Ralphはい..... –

+0

もう1つfollowupquestion - 私はdazを難読化するためにEazfuscator.netをダウンロードしました。わかりやすく...とDEOBFUSCATEに組み込まれた機能があります。悪意のあるハッカーが私のobfucated dllを取得し、暗号化キーを取得するためにそれを脱皮するのを防ぐのはどうですか? –

関連する問題

 関連する問題