Hitelkártya titkosítás

VRobi · 2007. Jún. 22. (P), 15.38

Átalakulóban van az oldalunk és azon agyalok hogy hogyan lenne a legbiztonságosabb a hitelkártyaadatok bekérése, tárolása, visszafejtése. Eddig minden szerver oldalon történt, tehát többször is kódolatlanul utaztak az adatok.
Arra jutottam hogy az encrypt a kliens oldalon történjen, a kódolt adatok megtekintését jelszóval védem, decryptre pedig windowsos programot használnánk. Persze külön kulccsal, hisz az egyik publikus.
Elég járatlan vagyok a témában, pedig reggel óta keresgélek a neten. Tud valaki létező megoldást?

Előre is kösz,
R.

■

Minden más

csirip

Titkosítás

firith · 2007. Jún. 22. (P), 18.26

Szia

Titkosíshoz tudom ajánlani a blowfish nevü kódolást. Megbízható és jól használható. Keress rá, biztos találsz megfelelő progit

A hozzászóláshoz regisztráció és belépés szükséges
új téma

sosem csináltam ilyet

Thoer · 2007. Jún. 22. (P), 20.15

, de én a pear oldalán kezdeném a kutakodást.
Azon belül is ajánlanám a Payment csomagokat és az Encryption csomagot. Sőt lehet hogy kétszer meggondolnám hogy megfelelő eszköz-e ilyesmire a php, tudva, hogy nem pont a biztonság a legfőbb erénye...

A hozzászóláshoz regisztráció és belépés szükséges
új téma

SSL

janoszen · 2007. Jún. 22. (P), 20.17

SSL kódolást kell használni, oszt kész. Kell hozzá egy különálló IP cím és egy self signed aláírás.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Selfsigned

vbence · 2007. Jún. 25. (H), 12.45

A selfsigned gagyi. Ha nem belső hazsnálatra megy (vagy esetleg b2b), semmiképpen sem jó ötlet.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Na jó, de...

janoszen · 2007. Jún. 25. (H), 13.25

A titkosítás volt a kérdés nem a hitelesítés...

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Tanusítvány

vbence · 2007. Jún. 25. (H), 16.25

Igen. Te említetted a tanusítványt. Csak a teljesség kedvéért jegyeztem meg, hogy élő környezetben ez rossz választás.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

jogi kérdések

Hodicska Gergely · 2007. Jún. 25. (H), 11.13

Ha ilyesmit csinálsz, akkor szerintem nézz utána, hogy a kártyákat kibocsátó cégeknél milyen megkötések vannak erre vonatkozólag. A VISA PCI doksija is elég kemény megszorításokat tartalmaz (pl. hitelkártyaszámot le se tárolhatsz tartósan, talán még kódolva sem), de a MasterCardnak is van ilyen jellegű doksija. Ezeknek nézz utána elég komolyan.

Üdv
Felhő

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

november 2024
H	K	Sze	Cs	P	Szo	V
28	29	30	31	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	1

november 2024

Sze

Szo

Weblabor

Keresés