Здравствуйте. Мне нужно хранить токены от API в БД (например, от Yandex.Direct, Yandex.Passport). Хранить в чистом виде - плохая идея. Здесь мне посоветовали их шифровать. Но я никогда ничего не шифровал. Я почитал про функцию openssl_encrypt. Там нужен ключ. Откуда мне брать ключи? Ключ для каждого токена должен быть разным ведь? Поэтому ключей должно быть много. Просто так их, как соль для хеширования, в файл конфига не напишешь. Откуда же их тогда брать?
И еще один вопрос. IV (Initialization Vector) - это ведь то же самое, что и соль? Ее нужно один раз написать в файл конфига и больше не генерировать?
Я видел это. Но мне не понятно, откуда берется вот это: $secret_key = 'This is my secret key';
Я почитал про функцию openssl_encrypt. Там нужен ключ. Откуда мне брать ключи? Ключ для каждого токена должен быть разным ведь? Поэтому ключей должно быть много. Просто так их, как соль для хеширования, в файл конфига не напишешь. Откуда же их тогда брать?
Средний