[ Zoran Rašković @ 24.02.2003. 22:33 ] @
|
| Naime, imam obicnu formu sa svim informacijama o kupcu, a takodje tu su i podaci i broju kreditne kartice, tip kartice i slicno. Kupac pritisne "Submit" i onda se sve informacije salju na email vlasniku prodavnice. Medju tim podacima je naravno i broj kreditne kartice.
E sad, ja se pitam da li je u redu slati tako osetljive informacije (kreditna kartica) preko emaila kao plain text. Mislim da nije. Ako nije, sta preduzeti po pitanju toga onda? Kako proslediti informacije onda? |
[ -zombie- @ 25.02.2003. 00:10 ] @
ako mene pitash, onda nikako. to uopste nije nacin kako se to radi... ko je josh cuo da se kartice umesto instant naplate samo bezveze cuvaju (ili josh gore salji na mail)?!?
[ jablan @ 25.02.2003. 12:05 ] @
Možda probaš sa nekom enkripcijom maila, pogledaj OpenSSL funkcije u PHP-u
Takođe pretraži "PHP PGP" i sl. po netu.
[ Goran Rakić @ 25.02.2003. 18:08 ] @
čoveče šta imaš to da šalješ na email???? To čuvaj (zbog propisa i komocije posetioca) u ENKRIPTOVANOM obliku na web sajtu... nikakvo slanje emailom nije dozvoljeno!
[ Zoran Rašković @ 27.02.2003. 14:18 ] @
Prvo treba da kriptujem broj kreditne kartice i stavim ga u bazu u enkriptovanom obliku. Onda, kada treba da se pregleda izvestaj na stranici, mora da se izvadi taj enkriptovani broj iz baze i da se dekriptuje, tj. da se vidi pravi broj kartice.
Koji metod predlazete?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.