那些遇到过的问题

安全获取支付网关的卡号

Joh*_*ohn 1 php security payment-gateway

我有一个BluePay的支付网关api.我的应用程序是PHP.我可以使用类似于此的代码处理事务:

bp-> process(1111111111111111,.....),卡号为111111111111111.

process函数使用PHP的CURL包装器将卡号发布到bluepay的站点.

如何安全地从用户那里获得卡号?

我用一个从用户填写的变量替换111111111111111.

Tim*_*tle 5

您需要确保接收卡号(来自用户)和发送卡号(到您的网关)都是通过SSL连接完成的.我假设您的网关不允许任何其他方式,因此交易的那一方*可能*已经安全.

将CC数据存储在任何地方也很重要,只需将其传递到网关即可.

因此,您需要为Web服务器购买SSL证书,并确保发送的所有敏感信息都已加密(https://).您可以自己生成SSL证书,但这不会给您的用户带来温暖的模糊安全感.它也不会验证您的网站是否声称是谁.

归档时间:

查看次数:

359 次

最近记录:

15 年,10 月 前
相关归档
HTML转换为PHP变量(PHP代码外的HTML) 25
无法让Laravel员工工作 22
如何处理WP主题的.js内的文本翻译 21
警告:imagejpeg()[function:imagejpeg]:gd-jpeg:JPEG库报告不可恢复的错误 20
laravel如何访问具有表的数字名称的列? 19
ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻击? 18
为什么要多次覆盖文件以安全删除文件的所有痕迹? 14
在RoR上保护敏感数据(信用卡) 5
Django在远程运行时内置测试服务器有多危险? 3
eMMC 卡的安全删除(BLKSECDISCARD 返回 EOPNOTSUPP) 3
难疑归档
如何丢弃Git中的未分级更改? 4562
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何在Vim中进行不区分大小写的搜索 1579
Node.js module.exports的目的是什么,你如何使用它? 1397
在JavaScript中检测"无效日期"日期实例 1381
如何遍历C#中的所有枚举值? 1359
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
在Python中反转一个字符串 1288
如何在JavaScript中合并两个数组并重复删除项目 1256
从JS数组中删除重复值 1225