Benim ilk güvenli alışveriş sitesi üzerinde çalışıyorum. Biz kredi kartı veri depolamak değil, bu yüzden bu bir sorun değil. Ancak, ben oldukça sert kodlama benim php içine daha, bir veritabanında tutmak için tercih ediyorum bizim ödeme ağ geçidi (authorize.net) için bir işlem anahtarı ve API giriş anahtarı var. Bence muazzam bir güvenlik ihtiyacı olduğunu bilmiyorum, ama ben daha ziyade düz metin olarak saklayın etmem. Ben sha hakkında biliyorum, ama bu tek yoldur. Ben bir yarı-güvenli biçimde veritabanında değerini saklamak, ama sonra benim işlevi kullanmak için programlı olarak "deşifre" edebilmek için bir yol gerekir.

Bu ek bir uyarı var ben yükleyebilirsiniz ne tür şeyler için çok sıkı bir sınırı var, yani ideal herhangi bir çözüm standart php yüklemek dahil oluyor şey güvenmek istiyorsunuz demektir, benim site barındırılan olmasıdır.

Herkes bana doğru yönde işaret edebilir? Ben veri güvenliği çok yeniyim.

ADD TO GÜNCELLEME: Ben ev sahibi ile kontrol ve mcrypt yüklenir. Bu bakmak için doğru yönde mi?