4
我在想這是一個好地方,因爲它是如此暫時的是的?我想當我說'好的'時,我的意思是安全和道德,以及事物代碼方面的實用性。請指教。是否可以在會話中存儲信用卡信息?
A
回答
3
如果您在任何地方存儲信用卡數據它應該完全加密!在會議中存儲可能是必要的,也許你有一個多部分表格填寫,但它應該儘快清除。
1
小心PHP共享主機上的會話。同一主機上的其他用戶可以通過創建一個簡單的腳本來竊取會話,該腳本可以通過手動設置session_id然後調用session_start()來打開會話。如果您必須存儲CC號碼,請使用db存儲的已加密的會話並立即刪除。它在用戶最需要的時候再次詢問需要的數量,薩維網站的用戶會爲此感謝你。
1
請記住,會話狀態可以存儲在數據庫中(取決於配置)。即使它本質上屬於臨時性質,我也會努力在儘可能短的時間內處理這些價值,並且可能會試圖遠離會議。
1
立即收聽安全第109集!與史蒂夫吉布森。
http://www.grc.com/securitynow.htm
在那個情節,史蒂夫詳細介紹他如何建立,在正是你描述的方式存儲數據了自己的電子商務系統。他不會在服務器端存儲任何內容,而是收集數據,加密並將其簽名爲無法修改的二進制塊(否則簽名在重新提交時不匹配),並將其存儲在隱藏表單字段在客戶端。
1
絕對最佳答案?
不,不要。
信用卡信息應該是結帳過程的最後一部分。
0
更好的是,將其存儲在應用程序狀態。更好的訪問。您的控件也可以直接與此綁定。
相關問題
- 1. 在會話中存儲用戶信息?
- 2. 是否可以在vibe.d中全局存儲當前會話信息? (dlang)
- 3. 是否可以檢索存儲在任意grails會話中的信息?
- 4. Passport.js - 在會話中存儲信息
- 5. 新會話存儲舊會話信息
- 6. 存儲卡信息
- 7. Rails + Sessions:安全地在會話中存儲部分信用卡信息?
- 8. 會話可以用來存儲安全信息?
- 9. 我可以將會話信息存儲在websocket服務器
- 10. 替代存儲信用卡信息
- 11. 第三方存儲信用卡信息?
- 12. 在會話中存儲信用卡信息prepolulate的信息更好的用戶體驗
- 13. 檢查用戶是否有存儲在設備中的信用卡信息
- 14. 在ASP.Net Cookie或會話狀態中存儲會話信息?
- 15. 用戶可以查看會話信息
- 16. 會話php5.5 mysqli沒有存儲信息
- 17. 是否可以根據asp.net中的會話ID獲取會話信息?
- 18. 如何在authorize.net中存儲卡信息
- 19. 將信用卡信息臨時存儲在數據庫中
- 20. 將信用卡信息存儲在數據庫中
- 21. 在android上存儲creadit卡信息是否安全?
- 22. APN登錄信息是否存儲在SIM卡上?
- 23. 保存PHP會話信息
- 24. 在使用django會話來存儲信息時是否有任何顧慮?
- 25. 將分類信息存儲在會話變量中是否安全?
- 26. 使用iOS應用程序在線存儲信用卡信息
- 27. 會議從$ _ POST信息不是存儲到會話PHP
- 28. 在aspNetMembershipProvider會話中存儲用戶信息
- 29. 完成交易後可以存儲客戶的信用卡信息嗎?
- 30. 在線信用卡存儲?
即使在多部分形式,CC數據應該加密傳輸,然後保存在數據庫中,直到需要再次。如果您需要參考CC,請使用XXX .... 1234格式。 – 2009-10-01 05:43:36
我不認爲可以將CC數據存儲在數據庫中,是嗎? – BigOmega 2009-10-01 05:45:54
那麼這是否意味着我需要使用JavaScript來加密它?如果JavaScript被禁用,該怎麼辦?如何在從輸入控件到控制器的路上對其進行加密? – BigOmega 2009-10-01 05:55:40