Jus*_*inP 1 php credit-card pci-dss
我正在用PHP构建一个管理器类来管理信用卡支付授权.有了信用卡,我们可以保留First6,last4,expiration_Month和expiration_Year.
我真的很想知道这4个变量的组合是多么独特,以及碰到另一个变量的可能性.
取决于测试我们是否已获得新卡的有效授权的可能性.如果我们已获得特定卡的授权,则无需再次运行这些号码.相反,我们可以找到已经授权的卡并进行重新授权.但是,我不想跑错卡,因为它有一个类似的First6,last4,expiration_Month和expiration_Year..
我的目标是限制信用卡数据的数据冗余,命中CC处理器API以及客户卡上不必要的授权.
前六个告诉你你正在处理什么样的卡.有关发行人名单,请参阅:
http://en.wikipedia.org/wiki/List_of_Issuer_Identification_Numbers
最后四个基本上是随机的.这个月基本上是随机的,年份将从当年到6年左右.这一年将在可能的价值之间出现一些偏差.
如果您将这些项目组合在一起以尝试唯一地识别卡片,则几乎肯定会发生冲突.这不是一件可靠的事情.
编辑
以下是与此方案类似的近期安全防护的示例
http://blogs.cisco.com/security/6-5-million-password-hashes-suggest-a-possible-breach-at-linkedin/
http://www.infoworld.com/d/security/nvidia-investigating-breach-of-hashed-passwords-197796
https://www.infoworld.com/d/security/passwords-leaked-yahoo-boozy-preachy-angry-and-easy-197696
如果黑客可以从大型网络公司的数据库(通常是架构中最防火墙的部分)下载数据,那么很可能他们也可以访问应用程序层并获取访问应用程序层的源代码或已编译的应用程序.数据层.