Ben teslim final veritabanına giriş bilgilerini sonra ilk birkaç adımda (doğrulama, eleştiri satın alma) için seans kullanmalı mıyım?
Çerezleri YükseltilmiĢ almak ve bir dava haline dönüştürebilir? Bu çok riskli mi?
Benim db herhangi bir özel bir şekilde korumak için ihtiyaç duyduğu kredi kartı numaralarını saklamak olur?
Her türlü öneri ve kişisel deneyimler açıktır.
Kredi kartı sorunları kredi kartı verilerini depolama hakkında sıkı gereksinimleri ("PCI Uyum" google) var.
Eğer uyum şeyler outsource sağlar en az bir ödeme ağ geçidi var: http://www.braintreepaymentsolutions.com/
Ben baktım Son kez, bir ilk işlem çalıştırmak ve bir belirteç geri alabilirsiniz. Bu belirteç kartı karşı gelecek masraf yapmak için kullanılır, ama sadece sizin tarafınızdan edilebilir. Ödeme ağ geçidi adamlar gerçek kredi kartı veri depolama ilgileneceğim.
Eğer aynı kartı karşı keyfi masraf yapmak gerekirse kadarıyla (ve ben kartı işlem bir ton yapmazsanız) bildiğiniz gibi, bu muhtemelen en iyi çözümdür.
Tüm ihtiyacınız bazı yinelenen ücret (düzenli aralıklarla ayarlanmış bir miktar) ise, çoğu ödeme ağ geçitleri (authorize.net akla geliyor) Bunun için yapılandırılabilir.
Eğer özellikle büyük bütçesi ile ilgili değilseniz günün sonunda, size kart # depolama dış kaynak daha iyiyiz. Kendiniz yaparak bir sorumluluk çok fazla.
(Edit:. Oturumda şeyleri saklamak gelince - evet, Sadece ilk auth / yakalama işlem-CC bilgi gönderilirse yapmak muhtemelen bu kurtulabiliriz, ancak muhtemelen bunu önlemek gerekir.)
