3. adımda bir kredi kartı kabul eden bir form var, Adım 4 kredi kartının son 4 rakamı dahil olmak üzere, bilgileri yeniden yazdırır ve Adım 5 bunu işlemek için tam CC # biliyorum ve benim https üzerinden göndermek gerekir bir 3. taraf satıcı bağlantısı - Ben gizli girişlerle saklamak gerekir veya $_SESSION bu yüzden 3. ve 5. adımda arasına ulaşabilir?
FYI: Benim tüm site zaten https'd olduğunu.
SSL diskte saklanan verileri korumak değildir. Ayrıca, PHP oturum veriler minimal izinleri ile geçici bir dizin altında dosya sistemi varsayılan olarak saklanır. Yani düz metin olarak depolanan veri değil, aynı zamanda (web sunucu yapılandırmasına bağlı olarak) birçok farklı sistem kullanıcıları tarafından erişilebilir değil.
Bir çok aşamalı çıkış işlemi uygulamak istiyorsanız ben tarayıcı tarafında bazı AJAX / JavaScript büyü yapıyor öneririm. Daha sonra ödeme işlemci CC verileri aktaran, bir kerelik sunucuya CC veri gönderme, gizli / çökmüş ve tek seferde belirlenen verileri tam yayınlayın DIV'leri bir dizi kullanarak fatura bilgilerini toplayabilir.
Kesinlikle gizli bir form alanına. Kullanıcı uzaklaşır veya kaydeder sayfa veya birisi geri düğmesine basarsa, daha sonra tam CC bilgi mevcuttur. Bilgisayar başkalarıyla paylaşılabilir.
Disk / veritabanına CC devam yaparsanız o zaman CC aksi takdirde Ödeme Kartı Sektörü (PCI) şartları ihlal olacağını şifrelenmiş olması gerekir. Kolaylık için ayrı ayrı net olarak son 4 hanesini tutmak olabilir.
(Diğer nedenlerle) oturumları ile giderseniz Not oturum sabitleme dahil fakat bunlarla sınırlı değildir oturumda saldırılara dikkat çekmek için var.
Nihai adım sunucuya tüm bilgileri göndermek - Bir diğer olasılık çeşitli adımlar sadece ajax çağrıları (cc değil form alanında js değişken olarak) ve / çeşitli divs gizlemek görüntülemek için CSS kullanmak olduğunu istemci tarafında böyle bir yeniden işleme için .
Bunu hiç saklamayın. Orada kredi kartı işleme tesislerinin çok sayıda bulunmaktadır. Kesinlikle evde bu özelliğe sahip olmalıdır sürece, bunu yapmayın.
Cidden, istediğini al.
