我不太习惯PHP,但我必须在PHP中使用一个快速函数。我正在使用提供API访问权限的电子邮件。电子邮件必须包含在所有的API调用中。该电子邮件被加密存储在数据库中。如何最好地存储和使用此电子邮件地址?目前我正在考虑这一点。如何在PHP中存储敏感数据?
getEmail
{
//Retrieve value from DB
//decrypt using openssl_decrypt
return decrypted value
}
function1
{
$email = getEmail();
API call 1
}
function2
{
$email = getEmail();
API call 2
}
我担心这种设计的东西是我必须做的检索和解密多次(会变得更糟随着越来越多的功能被添加)。我的问题是openssl_decrypt有多快?我可以安全地忽略对通话次数的担忧吗?或将电子邮件存储在_Session安全中?任何其他方法?请帮帮我。我必须使设计快速而且安全。
据我所知,将信息存储在$ _SESSION数组中是安全的。 – kittykittybangbang