신용 카드 정보를 세션에 저장하는 것이 'OK'입니까?

Question

나는 그것이 임시적인 예이기 때문에 좋은 장소라고 생각하고 있었습니까? 내가 'ok'라고 말할 때 나는 코드 측면에서 안전하고 윤리적이며 실용적이라는 것을 의미한다고 생각합니다. 제발 조언.

Answer 1

어디서나 신용 카드 데이터를 저장하는 경우 완전히 암호화해야합니다! 세션에 저장하는 것이 필요할 수도 있습니다. 작성하려면 여러 부분으로 구성된 양식이 필요할 수 있지만 가능하면 빨리 삭제해야합니다.

Answer 2

공유 호스트의 PHP 세션에주의하십시오. 동일한 호스트의 다른 사용자는 session_id를 수동으로 설정하여 세션을 열 수있는 간단한 스크립트를 작성하여 세션을 도용 할 수 있습니다. 그런 다음 session_start(); CC num을 저장해야하는 경우 암호화 된 db 저장 세션을 사용하고 즉시 삭제하십시오. 사용자의 필요에 따라 번호를 다시 물어 보는 것이 가장 좋습니다. 사기스러운 웹 사용자는이 점에 대해 감사 할 것입니다.

Answer 3

세션 상태가 데이터베이스에 저장 될 수 있습니다 (구성에 따라 다름). 비록 그것이 본질적으로 일시적인 것이라 할지라도 나는 가능한 한 가장 짧은 시간에 가치를 다룰 수있는 노력을 할 것이며 아마도 그 세션에서 벗어나려고 노력할 것입니다.

Answer 4

지금 에피소드 109 번을 들어보세요! 스티브 깁슨과 이 에피소드에서

http://www.grc.com/securitynow.htm

스티브는 그가 당신이 설명 정확히 방식으로 데이터를 저장하는 자신의 전자 상거래 시스템을 구축하는 방법에 대해 자세히 설명합니다. 그는 서버 측에 아무 것도 저장하지 않고 데이터를 수집하고 수정할 수없는 바이너리 BLOB로 암호화 및 서명합니다 (그렇지 않으면 서명을 다시 제출할 때 서명이 일치하지 않음). 양식 필드.

Answer 5

절대적인 최선의 답변은 무엇입니까?

아니요.

신용 카드 정보는 결제 과정의 마지막 부분이어야합니다.

Answer 6

아직 응용 프로그램 상태로 저장하십시오. 더 나은 액세스. 당신의 컨트롤은 그 컨트롤과 직접 바인딩 할 수 있습니다.