-2
我有一個表格,允許我的網站的訪客插入他們的信用卡信息。一旦他們點擊提交,這些信息將被傳遞給付費服務。 這有什麼潛在的危險?我使用客戶端表單驗證輸入,我是否也需要執行服務器端驗證?怎麼消毒?保護付款數據從付款服務的最佳方式?
A
回答
0
最好的方法是在服務器中實現SSL證書,如果您不這樣做,則驗證客戶端中的信息並將其加密傳遞給服務器端,並驗證它並將其加密保存在數據庫中。
+0
但我不會在數據庫上存儲任何東西。我只是將表格中的數據傳遞給付費服務來處理付款 – user3309825
+2
SSL不是最好的方式,它是**唯一的方式。您無法安全地接受沒有SSL的信用卡。這不是關於更好或更差的選項,而是布爾:安全或不安全。除SSL之外的任何內容都是** 100%**不安全。 – meagar
相關問題
- 1. 罰款付款方式
- 2. 付款和付款
- 3. Android - 付款方式
- 4. 付款方式BigCommerce
- 5. woocommerce付款方式
- 6. 貝寶預付款付款
- 7. 使用PayPal付款付款
- 8. 批量付款付款
- 9. Magento:製作一種「未付款」付款方式,然後通過多筆付款逐漸獲得付款
- 10. 付款形式
- 11. wordpress中的付款方式
- 12. Authorize.net的付款方式
- 13. Magento的付款方式
- 14. 信用卡付款方式
- 15. 貝寶付款方式
- 16. 條付款方式在shopify
- 17. Windows Azure付款方式
- 18. PMT功能付款方式
- 19. 貝寶付款方式
- 20. 設置Eventbrite付款方式
- 21. 貝寶付款方式
- 22. Magento付款方式pdf
- 23. 貝寶付款方式asp.net
- 24. 選擇付款方式
- 25. Virtuemart 2付款方式
- 26. 保護貝寶付款信息變量?
- 27. Magento處理付款後結賬自定義付款方式
- 28. magento升級,現已付款,但訂單未保存爲多種付款方式
- 29. 跳過付款PayPal定期付款API
- 30. 條紋付款拆分分期付款
您總是需要服務器端驗證。客戶端驗證不驗證。 – deceze
無論公司在做什麼付款處理,都會對如何安全地轉移信用卡數據提供良好的指導。如果他們不這樣做,你應該很擔心。 – meagar