[ djmarcus @ 03.09.2004. 08:45 ] @
|
| Hteo bih da napravim sajt na kome ce biti omogucen shoping sa kreditnim karticama. I to bih napravio tako sto bi pomocu php mail skripte (form to mail) podaci o kupcu i podaci o kartici bili slani meni na e mail, znaci bez ikakve baze podataka i shoping cart-a.
Recite mi koliko je ovo bezbedno, i da li postoji mogucnost da hakeri nekako dodju to brojeva tih kreditnih kartica?
P.S. samo mi nemojte reci da koristim shoping cart ili neki sajt za procesiranje kartica. |
[ Goran Rakić @ 03.09.2004. 08:53 ] @
hahahhah
a kako mislis da procesiras kartice ciji ti brojevi stignu na mail? NARAVNO DA OVO NIKAKO NE SMES RADITI jer taj mail prolazi kroz gomilu mail servera u plain text obliku. hahaha
[ Ivan Dimkovic @ 03.09.2004. 08:55 ] @
To je vrlo lose resenje, bezbednost je nula - komunikacija nije sifrovana i svako moze da usnifuje te brojeve kreditnih kartica, nema bookeepinga, itd...
Kupci se sve vise i vise obucavaju da koriste samo sajtove sa autenticnim SSL sertifikatima i proverenim payment gateway-ima, tako da bi tim resenjem smanjio broj ljudi koji zapravo zele nesto da kupe sa tvog sajta.
[ djmarcus @ 03.09.2004. 11:55 ] @
Klijent ima masinu za procesiranje.
A recimo kada bih kodirao na neki nacin broj kreditne i tek onda je poslao na mail, a klijent ciji je sajt da ima dekoder koji ce da mu dekodira kodirani broj kreditne, sta mislite o tome?
[ Gojko Vujovic @ 04.09.2004. 20:48 ] @
Može ako koristiš public key enkripciju i dobro čuvaš private key. :)
[ djmarcus @ 05.09.2004. 09:19 ] @
a kakva je to public key enkripcija?
[ boccio @ 05.09.2004. 10:31 ] @
Pogledaj malo po netu ako te detaljnije interesuje, ima zilion dokumenata na tu temu. U najkracem public/private key je tehnika gde se koristi par asimetricna kljuceva za enkripciju i dekripciju. Posiljalac kriptuje poruku javnim kljucem koji mu je primalac poruke dao. Ta poruka se moze desifrovati samo privatnim kljucem koju primalac poruke ima. Tako funkcionise recimo PGP...
[ SteX_bgd @ 07.09.2004. 22:50 ] @
Najbolji nacin je da koristis neki servis za bezbednu i brzu transakciju sa kreditnih kartica..
PayPal je najzesci,ali naravno ne podrzava nashu zemlju..(iako sam im pisao mnogo puta,jebe im se za Srbiju)
[ Beltrammi @ 12.03.2005. 23:45 ] @
djmarcus imas srece ! Shvatio sam sta zelis i mislim da imam resenje za tvoj problem !
Potrebno je da mi na PP posaljes TVOJE podatke, kao i TVOJU kreditnu karticu i onda cu ti pokazati kako se to "procesira" !
[ Data Dag @ 19.03.2005. 03:45 ] @
Prosledi kupce na neki od procesora placanja tipa MoneyBookers ili StormPay oni tamo pune svoje racune sa CC a ti kreiras link na sajtu za prihvacanje placanja sa njih.
Moze i PayPal ali ti treba racun preko neke od offshore ili Virtual MaterCard. Ako te zanima PM.
[ Marko Bijelic @ 23.03.2005. 15:57 ] @
U nekoliko poruka je jasno izneseno zašto treba izbjegavati ovakva rješenja. Za više informacija o bezbjednim servisima za procesiranje platnih kartica pretraži forume E-poslovanje i E-Transakcije.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|