那些遇到过的问题

将PayPal凭证存储在共享主机上的Web应用程序(asp.net)中

5 asp.net security shared-hosting paypal credentials

我在共享服务器上创建了一个托管在Godaddy上的Web应用程序.我打算在我的交易中使用paypal,这会产生问题.

此时凭证(paypal电子邮件和密码)是硬编码的,据我所知,这是最糟糕的解决方案.我所知道的唯一其他选项是在web.config文件中,这似乎也不是特别安全.

您能指出一个能够在共享主机环境中提供所需安全性和工作的方向吗?

关心亚历山德罗斯

Mit*_*ers 2

在共享主机上,最简单的方法至少乍一看是加密密码并将其存储在数据库中。

无论您的加密机制是什么,都可以实现。然后从关键角度来看,您有多种存储它的选项,具有不同的安全级别,实际上取决于您对此的“偏执”程度。

  1. 只需将加密密钥存储在 web.config 中作为应用程序设置(最不安全,但对 web.config 的访问受到限制,并且其他敏感内容已经存在,例如数据库密码)
  2. 为 web.confg 创建自定义配置部分,然后加密并存储其中的值。(这更安全,因为它使您的密钥无法通过纯文本读取)
  3. 将加密密钥存储在数据库表中,并限制该表只能由单个用户帐户查询。(取决于您的想法,但这可能是最便携的解决方案..)

归档时间:

查看次数:

2293 次

最近记录:

9 年,1 月 前
相关归档
仅在localhost上使用Fiddler 41
100%HTTPS站点的优缺点是什么? 16
Watin - 使用ConfirmDialogHandler处理确认对话框 15
有没有好的ASP.NET MVC2或MVC3备忘单? 12
如何通过浏览器后退按钮处理用户到达页面? 9
Web应用程序访问用户的文件系统 9
我可以在ASP.NET应用程序中禁用IP地址(或一系列地址)吗? 5
jsf url-mapping安全风险 5
启动进程,隐藏ps中的参数 5
防止人们对我的网络协议进行逆向工程 4
难疑归档
从数组创建ArrayList 3441
什么是反思,为什么它有用? 2011
如何仅列出两次提交之间更改的文件名? 1807
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何分析在Linux上运行的C++代码? 1732
配置错误:此配置部分不能在此路径中使用 1694
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
在关系数据库中存储分层数据有哪些选项? 1281
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何在同一分支上的两个不同提交之间区分相同的文件? 1077