Есть сервис который использует АПИ платежных систем. Если завладеть данными АПИ то можно опустошить все что есть на счетах. Храить данные АПИ в файле не выход. Что посоветуете? Как шифровать. Зенд или ионкубе так же не выход как по мне.
Игорь_Vasinsky
3.02.2013 - 02:19
что именно храните и для чего?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
qariВ API не передаются важные вещи(
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 2.02.2013 - 22:27) |
qari
В API не передаются важные вещи( |
Речь о данных к АПИ. К примеру секретный ключ, названия АПИ, Счет АПИ.
Если даные не публичные,то только с использования SSL.Это стандартное решение для api.
Вы же пароль для снятия средств не храните в файле.
_____________
минус, конечно, иногда полезен, но
плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)
Ответы иногда поражают! Спасибо! Тема закрыта.
waldicom
3.02.2013 - 20:56
| Цитата (qari @ 3.02.2013 - 17:01) |
Ответы иногда поражают! Спасибо! Тема закрыта.
|
Так же, как и вопросы. Люди не могут читать выши мысли.
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
qari, используйте отдельный сервер, который будет работать с платежными системами, и у которого будет свой api для вашей предметной области.
А в основном приложении используйте api вашего собственного сервиса.
_____________
VPS от 5$, первые 2 месяца -
бесплатно.