09-05-2011, 09:36
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
בכל אלגוריתם hashing, המידע המקורי הולך לאיבוד, ועל כן, אתה לא תוכל לאחזר את המידע ש"שמרת"...
בכלל, שמירת כרטיסי אשראי היא עסק ממש לא פשוט, ויש לו אלמנטים חוקיים. אני לא רוצה להעליב, אך מי שמתעסק בדברים כאלה, אמור "לשחות" בחומר מספיק כדי לא לשאול שאלה כזו בפורום, אלא כבר לדעת עליה את התשובה...
סתם מתוך תהייה: אתה רוצה להצפין את המידע אצלך: האם אתה גם דואג שהאתר שלך יהיה SSL מול הלקוח? האם אתה משתמש היחיד בשרת שלך? אם לא, איך אתה מונע מאחרים לגשת למידע שבו? וכו' (וזו רק ההתחלה...)
קרא גם: http://en.wikipedia.org/wiki/Paymen...curity_Standard
לסיכום אני ממליץ לך: אל תמציא את הגלגל מחדש. Paypal, Google Checkout, ושירותים דומים, יורידו ממך את כל ההתעסקות עם זה, תכנותית, אבטחתית, ו...משפטית. מקסימום תאבד אחוז אחד על כל עסקה, או משהו כזה. לא יהרוג אותך...
|