我需要在MySql数据库中存储一个密码,以便与外部公司的API一起使用.

在我看来,所有密码都应散布在数据库中,以防网站被黑客入侵且信息泄漏到互联网上.但是,如果我对密码进行哈希处理,该如何与需要电子邮件地址&的API一起使用？密码访问？

我网站的用户密码被散列,这是我苦苦挣扎的API的密码.

我想对这个问题做一个相对简单的解释,我读了一些看似与我的问题相似但没有找到答案的帖子.我可以加密密码.

提前致谢.

解决方法:

我怀疑您的用户密码是加密的(至少我希望不是),因为这意味着可以解密(这是BAD安全做法).用户密码通常以单向方式散列(例如,使用password_hash)

但是,使用您的API密码,您有一种真正的案例,可以双向加密而不是对其进行哈希处理.在这种情况下,PHP为您提供了openssl_encrypt和openssl_decrypt函数