2014-03-27 153 views
-2

我有一個表格,允許我的網站的訪客插入他們的信用卡信息。一旦他們點擊提交,這些信息將被傳遞給付費服務。 這有什麼潛在的危險?我使用客戶端表單驗證輸入,我是否也需要執行服務器端驗證?怎麼消毒?保護付款數據從付款服務的最佳方式?

+2

您總是需要服務器端驗證。客戶端驗證不驗證。 – deceze

+2

無論公司在做什麼付款處理,都會對如何安全地轉移信用卡數據提供良好的指導。如果他們不這樣做,你應該很擔心。 – meagar

回答

0

最好的方法是在服務器中實現SSL證書,如果您不這樣做,則驗證客戶端中的信息並將其加密傳遞給服務器端,並驗證它並將其加密保存在數據庫中。

+0

但我不會在數據庫上存儲任何東西。我只是將表格中的數據傳遞給付費服務來處理付款 – user3309825

+2

SSL不是最好的方式,它是**唯一的方式。您無法安全地接受沒有SSL的信用卡。這不是關於更好或更差的選項,而是布爾:安全或不安全。除SSL之外的任何內容都是** 100%**不安全。 – meagar