Hi,
ich habe für meinen Onlineshop für die Kreditkartenabwicklung über den Server einer Bank einen Persönlichen Schlüssel bekommen. Diesen muss ich bei jeder abwicklung mittels POST variable mitsenden.
Meine Frage:
Nun kann ich den Schlüssel doch nicht einfach in meinen PHP code reinschreiben und gut oder? Ich muss ihn doch verschlüsseln?
Mein Onlineshop läuft bereits auf SSL, aber irgendwie ist es mir suspekt, meinen supergeheimen persönlichen Schlüssel einfach offen in den Code zu schreiben.
Andererseits, kommt ja keiner an die PHP datei in meinem Webspace - und SSL sollte für sicherheit bei dem senden der daten sorgen.
Aber ich frage lieber mal euch profis
ich habe für meinen Onlineshop für die Kreditkartenabwicklung über den Server einer Bank einen Persönlichen Schlüssel bekommen. Diesen muss ich bei jeder abwicklung mittels POST variable mitsenden.
Meine Frage:
Nun kann ich den Schlüssel doch nicht einfach in meinen PHP code reinschreiben und gut oder? Ich muss ihn doch verschlüsseln?
Mein Onlineshop läuft bereits auf SSL, aber irgendwie ist es mir suspekt, meinen supergeheimen persönlichen Schlüssel einfach offen in den Code zu schreiben.
Andererseits, kommt ja keiner an die PHP datei in meinem Webspace - und SSL sollte für sicherheit bei dem senden der daten sorgen.
Aber ich frage lieber mal euch profis
Kommentar