ציטוט:
נכתב במקור על ידי dabi
יש לי אתר משחקים שאני מפתח שעל מנת לשחק במשחקים צריך לשלם ב כ.א.
אני רוצה כמובן לשמור את הכ.א. בDB
פניתי לאיש מקצוע והוא אמר לי שהדרך הכי כדאית לשמור כ.א. ב DB היא ע"י SSL (אני כמובן צריך אפשרות לשלוח למערכת של החיוב את מספרי ה כ.א. ולכן אני לא יוכל להשתמש ב MD5
אשמח לכיוון
האם באמת אפשר ובטוח לשמור כ.א. עם SSL בDB?
יש לי על השרת- אם כן אשמח לכיוון איך עושים את זה ההצפנה וה"מפתח" איך פותחים את זה לאחר מכן שאני יוכל לשלוח למערכת החיוב את הנתונים
תודה
ולדי
|
ע"פ הוראות חברות האשראי בארץ - ואתה חותם על זה - אסור לך לשמור מס' כרטיס אשראי או כל אמצעי אימות אחר שלו (כולל 3 ספרות בגב הכרטיס) פרט ל4 ספרות אחרונות של מס' הכרטיס, אלא אם אתה מוסמך DSS-PCI וזה משהו שרק חברות הGATEWAY עוברות.
אין קשר בין SSL להצפנה למסד הנתונים.
הSSL סה"כ מצפין את התקשורת בין הלקוח לשרת ואם לא תנקוט באמצעי אבטחה מתאימים לאתר, פרצות האבטחה הן רבות.
בהצלחה.