| |
|
|
| | Кто-нибудь знает как безопасней всего организовать посланный из формы номер кредитной карты и в каком виде затем хранить в базе данных?!
Если кто-то уже имел с этим опыт поделитесь пожайлуста! | |
| |
|
|
| |
|
|
| |
для: izzi
(08.02.2007 в 19:22)
| | | Наверное с помощью протокола SSL. | |
| |
|
|
| |
|
|
| |
для: РокНРолл
(08.02.2007 в 19:26)
| | | А в базе хранить в чистом виде, или как то преобразовывают? | |
| |
|
|
| |
|
|
| |
для: izzi
(08.02.2007 в 19:32)
| | | мы хранили так - первые 4 символа как есть, а остальные - зашифрованные. в чистом виде хранить опасно, мало ли кто до базы доберется... | |
| |
|
|
| |
|
|
| |
для: elenaki
(08.02.2007 в 19:45)
| | | А зачем их вообще хранить?
Не приведи господи, кто-нибудь базу стянет - потом же по судам затаскают? | |
| |
|
|
| |
|
|
| |
для: elenaki
(08.02.2007 в 19:45)
| | | Что касается шифрования, то может подскажете алгоритм наиболее надожного шифрования, здесь есть какие!нибудь стандарты?! И в чем смысл оставлять первые 4 цифры?!
По поводу сроков хранения думаю после свершения транзакции номер кредитки можно удалять... | |
| |
|
|
| |
|
|
| |
для: izzi
(08.02.2007 в 20:16)
| | | смысл в том, что у покупателя может быть несколько кредиток (а разные кредитки обычно от разных банков), для того, чтобы сориентироваться, с какой карты он собирается платить, и нужно показать покупателю первые 4 цифры, они символизируют банк. и при спорных вопросах всегда можно узнать, с какой кредитки (т.е. из какого банка) должны прийти деньги.
если вы когда-нибудь получали наличку по карте из банкомата, вам выдавался чек. в нем тоже обозначены только первые 4 цифры, остальные забиты крестиками. | |
| |
|
|
| |
|
|
| |
для: izzi
(08.02.2007 в 20:16)
| | | Кроме того, можно выработать свой алгоритм шифрования - никто не запрещает это делать, зная, какие цифры РЕАЛЬНЫЕ из всей последовательности - вы можете шифровать/дешифровать номер карточки... | |
| |
|
|
| |
|
|
| |
для: ZuArt
(09.02.2007 в 09:36)
| | | "выработать свой алгоритм шифрования" - задача примерно такая же по сути и сложности, как разработать миномет собственной конструкции.
Если вы оружейник (в данном случае - криптолог), Вы триста раз подумаете прежде чем изобретать свое, не воспользоваться ли имеющимся.
Если вы дилетант, скорее всего Вам оторвет руку, голову, или иное причинное место.
Вот только в случае криптологии - не при первом же испытании, к сожалению.
Алгоритмов шифрования разработано и реализовано более чем достаточно.
Можете запустить, к примеру, print_r(mcrypt_list_algorithms()); чтобы убедиться в этом лишь применительно к PHP. Наверняка, каждый из них будет лучше самопального, 80% же при корректном применении - однозначно. Именно при корректном. А что вы хотите - из миномета тоже нужно учиться стрелять. | |
| |
|
|
| |
|
|
| |
для: Trianon
(09.02.2007 в 09:55)
| | | 5 баллов =))) - согласен на все сто...
а вообще - честно сказать, мне вообще непонятно, зачем номера кредиток ХРАНИТЬ... попахивает хаккингом...
если только для "кабинета" пользователя, я лично такую систему послал-бы при знакомстве с ней... такие данные лучше запрашивать при каждой операции оплаты... в конце концов, если пользователя задерет вводить его каждый раз, поставит в настройках браузера "сохранять данные форм"... | |
| |
|
|
| |
|
|
| |
для: ZuArt
(09.02.2007 в 10:10)
| | | Чтобы пользователи не боялись их вводить... ввести один раз субъективно не страшно, а вот 100 раз вводить пользователь может не пожелать по психологическим причинам: ему будет казаться, что номер можно будет где-то перехватить. | |
| |
|
|
| |
|
|
| |
для: cheops
(09.02.2007 в 13:17)
| | | А пользователю разве не будет страшно, что номер его карты хранится где-то на сервере инета?! Даже известные платежные системы (у ASSIST-a видел, например) всегда кричат:"Мы НЕ ХРАНИМ номера ваших карт!" | |
| |
|
|
