Znajduję się w sytuacji, w której mam na stronie zestaw użytkowników, którzy zapisali nazwy użytkowników i hasła, które umożliwiają im automatyczny dostęp do usług stron trzecich za pośrednictwem protokołu SOAP. Pomysł polega na tym, że każdy użytkownik powinien jedynie zalogować się do głównej witryny, aby uzyskać dostęp do wielu usług, korzystając z odpowiednich przechowywanych informacji o użytkowniku dla każdej usługi. Czuję, że takie dane powinny być zaszyfrowane w mojej bazie danych, gdy są przechowywane, a następnie automatycznie deszyfrowane, gdy są przekazywane do funkcji php / SOAP, gdy użytkownik musi uzyskać dostęp do danej usługi. Jaki byłby najlepszy sposób, aby to osiągnąć?

Spojrzałem na AES_ENCRYPT, ale wygląda na to, że szyfrowanie i deszyfrowanie używa klucza, który musiałby być zapisany w moim kodzie, w postaci zwykłego tekstu ... co nie wydaje się najjaśniejszą rzeczą do zrobienia . W każdym razie to mój pierwszy raz na coś takiego (jeśli nie możesz powiedzieć); jeśli mógłbyś dać mi kilka wskazówek, jak powinienem się do tego zbliżyć, naprawdę bym to docenił.

Z góry bardzo dziękuję