Ich befinde mich in einer Situation, in der eine Gruppe von Benutzern auf einer Site Benutzernamen und Kennwörter gespeichert hat, mit denen sie automatisch über SOAP auf Dienste von Drittanbietern zugreifen können. Die Idee ist, dass sich jeder Benutzer nur an der Hauptwebsite anmelden muss, um Zugriff auf mehrere Dienste zu erhalten, wobei die jeweils gespeicherten Benutzerinformationen für jeden Dienst verwendet werden. Ich bin der Meinung, dass solche Daten beim Speichern in meiner Datenbank verschlüsselt und dann automatisch entschlüsselt werden sollten, wenn sie an die PHP / SOAP-Funktion übergeben werden, wenn der Benutzer auf einen bestimmten Dienst zugreifen muss. Was wäre der beste Weg, um dies zu erreichen?

Ich habe mir AES_ENCRYPT angesehen, aber es sieht so aus, als ob für die Verschlüsselung und Entschlüsselung ein Schlüssel verwendet wird, der in meinem Code gespeichert werden müsste, im Klartext ... was nicht unbedingt das Beste ist . Jedenfalls bin ich zum ersten Mal mit so etwas beschäftigt (wenn du es nicht sagen konntest); Wenn Sie mir ein paar Hinweise geben könnten, wie ich das angehen soll, wäre ich sehr dankbar.

Vielen Dank im Voraus