已关闭 。这个问题需要更加集中。它当前不接受答案。
想改善这个问题吗? 更新问题,使其仅通过编辑此帖子来关注一个问题。
5年前关闭。
我想允许我的客户用户输入他们的信用卡信息,这样我就可以每月向他们收费。
我不知道应该如何保存此信息?
应该将其保存在MySQL数据库(“用户”表)中还是这种信息过于敏感而需要存储在其他位置?
我对此没有经验,如果有人可以建议我如何实现这一目标,我将感到非常高兴。
谢谢。
如上所述,请勿将信用卡信息存储在数据库中。这是麻烦的秘诀。这样做将使您成为黑客的极具吸引力的目标,并且,如果黑客成功地将其收回,则可能会终止您的业务并有可能破坏您的生活以及其信用卡号被盗的人们的生活。
话虽如此,这里要考虑三件事:
1)最好的选择是使用提供重复计费的支付处理器/支付网关。一个示例是Authorize.Net的自动定期计费服务。设置订阅后,他们将每月自动为您自动向用户收费,并告知您交易结果。它为您节省了大量的工作,并减轻了您存储信用卡信息的责任。
2)如果您确实存储商店信用卡号,则必须遵循PCI准则。这些准则由支付卡行业制定,定义了您可以做什么和不能做什么。它还定义了必须如何存储信用卡信息。您将需要对信用卡号进行加密,并且您应该(但不是必须)对相关信息(到期日期等)进行加密。您还需要确保Web服务器和网络安全。不符合PCI法规将导致您失去商家帐户,并被禁止永远拥有真实的商家帐户。那将限制您使用不太灵活的第三方处理器。请记住,PCI准则是一个很好的开始,但是对于在线安全而言,这几乎不是“如何做”。您的目标将是超出建议(很多)。
3)州和国家/地区特定法律取代PCI合规性。如果您遭到破坏并且信用卡号被盗,则可能面临刑事诉讼。法律因州而异,并且不断变化,因为立法者才刚刚开始意识到这件事有多严重。
就加密而言,请确保您阅读了哪些加密算法是安全的并且尚未破解。Blowfish是一个好的开始,如果您使用PHP,则建议使用mcrypt库(示例)。
问题内容: 在我国,在线支付并不是一件老事,去年我第一次看到一个网络应用程序直接向本地银行帐户进行支付。 因此,我是一个新手编码的网络支付系统。 我的问题是,将信用卡信息存储到数据库中的最佳实践是什么? 我有很多想法:加密信用卡,数据库安全性限制等。 你做了什么? 问题答案: 不要做 只是涉及太多的风险,通常需要对您进行外部审核,以确保您遵守所有相关的当地法律和安全规定。 有许多第三方公司为您执行
问题内容: 我想保存额外的信息,然后再将总订单发送到Paypal。对于每一项,我都在MySQL数据库中创建了一个要存储的列。现在,我正在考虑将其保存为一个数组,以后可以在创建PHP页面时阅读。多余的字段取自输入表单字段。 通过使用数组,可以确保不混淆信息吗? 问题答案: 您可以使用/ 存储数组。使用该解决方案,它们不能轻易地从其他编程语言中使用,因此您可以考虑使用/ 代替(它为您提供了广泛支持的格
目的 使用 Secret 资源类型来存储 MySQL 数据库连接信息。 环境 openshift v3.11.16/kubernetes v1.11.0 步骤 创建工程1. CLI 登录到 OCP $ oc login https://master.example.com:8443 -u admin -p admin2. 创建工程 $ oc new-project lab05 创建 Secret1
问题内容: 我的客户在php + mysql中创建了一个脚本,该脚本将图像直接保存在数据库中,并且每个图像都有这样的url:www.example.com/image.php?id=421 您认为这是一个非常错误的解决方案?我应该重建所有站点吗? 每天大约有1000次访问,数据库中大约有600张图像。 问题答案: 图像文件是文件,除非有充分的理由将它们存储在数据库中,否则它们应属于文件系统,在文件
本章介绍如何从OrientDB命令行获取特定数据库的信息。 以下语句是命令的基本语法。 注 - 只有在连接到特定数据库后才能使用此命令,并且它将检索仅当前正在运行的数据库的信息。 示例 在这个例子中,我们将使用我们在前一章中创建的名为的数据库。 将从数据库中检索基本信息。 可以使用以下命令获取数据库信息。 如果成功执行上面命令,将获得以下输出。
info 获得数据库的信息.info()Return: [string]返回数据库相关信息 print_r($database->info());/*Array( [server] => Uptime: 5074 Threads: 1 Questions: 15 Slow queries: 0 Opens: 67 Flush tables: 1 Open tables