הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   SSL עם PHP איך זה עובד? (https://hosts.co.il/forums/showthread.php?t=85306)

dabi 27-09-10 13:37
SSL עם PHP איך זה עובד?
 
יש לי אתר משחקים שאני מפתח שעל מנת לשחק במשחקים צריך לשלם ב כ.א.
אני רוצה כמובן לשמור את הכ.א. בDB
פניתי לאיש מקצוע והוא אמר לי שהדרך הכי כדאית לשמור כ.א. ב DB היא ע"י SSL (אני כמובן צריך אפשרות לשלוח למערכת של החיוב את מספרי ה כ.א. ולכן אני לא יוכל להשתמש ב MD5
אשמח לכיוון
האם באמת אפשר ובטוח לשמור כ.א. עם SSL בDB?
יש לי על השרת- אם כן אשמח לכיוון איך עושים את זה ההצפנה וה"מפתח" איך פותחים את זה לאחר מכן שאני יוכל לשלוח למערכת החיוב את הנתונים
תודה
ולדי

OrPol 27-09-10 16:40
ציטוט:
נכתב במקור על ידי dabi (פרסם 781082)
יש לי אתר משחקים שאני מפתח שעל מנת לשחק במשחקים צריך לשלם ב כ.א.
אני רוצה כמובן לשמור את הכ.א. בDB
פניתי לאיש מקצוע והוא אמר לי שהדרך הכי כדאית לשמור כ.א. ב DB היא ע"י SSL (אני כמובן צריך אפשרות לשלוח למערכת של החיוב את מספרי ה כ.א. ולכן אני לא יוכל להשתמש ב MD5
אשמח לכיוון
האם באמת אפשר ובטוח לשמור כ.א. עם SSL בDB?
יש לי על השרת- אם כן אשמח לכיוון איך עושים את זה ההצפנה וה"מפתח" איך פותחים את זה לאחר מכן שאני יוכל לשלוח למערכת החיוב את הנתונים
תודה
ולדי
ע"פ הוראות חברות האשראי בארץ - ואתה חותם על זה - אסור לך לשמור מס' כרטיס אשראי או כל אמצעי אימות אחר שלו (כולל 3 ספרות בגב הכרטיס) פרט ל4 ספרות אחרונות של מס' הכרטיס, אלא אם אתה מוסמך DSS-PCI וזה משהו שרק חברות הGATEWAY עוברות.

אין קשר בין SSL להצפנה למסד הנתונים.
הSSL סה"כ מצפין את התקשורת בין הלקוח לשרת ואם לא תנקוט באמצעי אבטחה מתאימים לאתר, פרצות האבטחה הן רבות.


בהצלחה.

Kernel 27-09-10 17:03
ברגע שמתחילים לעבוד עם כ.א. זה דיי מסתבך,
יש מחזור, יש התחייבות ותמיד מרחפת הדאגה שיכניסו לך SNIFFER בשרת.


אני מציע לשקול במקום להשתמש ב-PAYPAL עם ה-API שלהם, או לעבוד עם חיוב הפוך ב-SMS.

Udi 03-10-10 01:54
גם Tranzila יחסית בסדר, למרות שהם נורא בעיתיים בכל מיני מובנים.

astricks 03-10-10 13:38
ציטוט:
נכתב במקור על ידי Udi (פרסם 781866)
גם Tranzila יחסית בסדר, למרות שהם נורא בעיתיים בכל מיני מובנים.
פגשת שירות ישראלי שמציע API נוח וגמיש? רק לשבור את הראש עם פתרונות יצירתיים כרגיל

Udi 03-10-10 13:53
אתה צודק.. לאחרונה יצא לי לעבוד עם טרנזילה ו-Galcomm והם די נוראיים מבחינת ההתממשקות.
ל-LiveDNS יש אחלה API עבור הריסיילרים, WS מאוד נוחים.

RS324 03-10-10 15:44
ציטוט:
נכתב במקור על ידי astricks (פרסם 781899)
פגשת שירות ישראלי שמציע API נוח וגמיש? רק לשבור את הראש עם פתרונות יצירתיים כרגיל
אשראית זהב
API מצויין (מהפעם האחרונה שבדקתי)
תנאים נוחים , מחירים נוחים
ויש להם תמיכה ושירות לקוחות סבבה (עד כמה שבדקתי)


כל הזמנים הם GMT +2. הזמן כעת הוא 07:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ