2014-01-30 87 views
1

我正在結帳,我希望在「訂單摘要」頁面上用戶可以看到他們的信用卡信息,如Card Number: ************1111, Expiration Date: 12/15。我不保存信用卡信息,因爲這是違反標準的,所以我想我可以在用戶的​​信用卡信息的最後4位數字+會話中的過期日期保存在用戶在帳單信息頁面上輸入時在「訂單摘要」頁面上顯示。Rails + Sessions:安全地在會話中存儲部分信用卡信息?

這是否違反電子商務標準?

+0

我絕對不會這樣做。 – noname

+0

關於如何將數據保存到下一個請求,你有什麼想法嗎? – Edmund

+0

我假設你將有關訂單的所有信息存儲在數據庫中,那麼爲什麼不直接提出另一個請求來顯示該頁面上的所有信息呢?這樣可以避免在會話中存儲敏感信息。 編輯:即。您提交訂單並在成功提交後重定向到訂單摘要頁面,並且訂單摘要頁面已經從數據庫中提取所有信息。合理? – noname

回答

3

做到了。您可以在一張紙上打印「卡號:* **** * 1111」,這是永久的和可泄漏的。因此,您可以在您的數據庫中存儲只有這4個字符,並根據需要打印它們。

但是,到期日是敏感的(BC它參與授權),所以失去它。

(支付網關的工作經驗2年...)

+0

優秀信息!謝謝Phlip – Edmund

相關問題