ugrás a tartalomhoz

Hitelkártya titkosítás

VRobi · 2007. Jún. 22. (P), 15.38
Átalakulóban van az oldalunk és azon agyalok hogy hogyan lenne a legbiztonságosabb a hitelkártyaadatok bekérése, tárolása, visszafejtése. Eddig minden szerver oldalon történt, tehát többször is kódolatlanul utaztak az adatok.
Arra jutottam hogy az encrypt a kliens oldalon történjen, a kódolt adatok megtekintését jelszóval védem, decryptre pedig windowsos programot használnánk. Persze külön kulccsal, hisz az egyik publikus.
Elég járatlan vagyok a témában, pedig reggel óta keresgélek a neten. Tud valaki létező megoldást?

Előre is kösz,
R.
 
1

Titkosítás

firith · 2007. Jún. 22. (P), 18.26
Szia

Titkosíshoz tudom ajánlani a blowfish nevü kódolást. Megbízható és jól használható. Keress rá, biztos találsz megfelelő progit
2

sosem csináltam ilyet

Thoer · 2007. Jún. 22. (P), 20.15
, de én a pear oldalán kezdeném a kutakodást.
Azon belül is ajánlanám a Payment csomagokat és az Encryption csomagot. Sőt lehet hogy kétszer meggondolnám hogy megfelelő eszköz-e ilyesmire a php, tudva, hogy nem pont a biztonság a legfőbb erénye...
3

SSL

janoszen · 2007. Jún. 22. (P), 20.17
SSL kódolást kell használni, oszt kész. Kell hozzá egy különálló IP cím és egy self signed aláírás.
5

Selfsigned

vbence · 2007. Jún. 25. (H), 12.45
A selfsigned gagyi. Ha nem belső hazsnálatra megy (vagy esetleg b2b), semmiképpen sem jó ötlet.
6

Na jó, de...

janoszen · 2007. Jún. 25. (H), 13.25
A titkosítás volt a kérdés nem a hitelesítés...
7

Tanusítvány

vbence · 2007. Jún. 25. (H), 16.25
Igen. Te említetted a tanusítványt. Csak a teljesség kedvéért jegyeztem meg, hogy élő környezetben ez rossz választás.
4

jogi kérdések

Hodicska Gergely · 2007. Jún. 25. (H), 11.13
Ha ilyesmit csinálsz, akkor szerintem nézz utána, hogy a kártyákat kibocsátó cégeknél milyen megkötések vannak erre vonatkozólag. A VISA PCI doksija is elég kemény megszorításokat tartalmaz (pl. hitelkártyaszámot le se tárolhatsz tartósan, talán még kódolva sem), de a MasterCardnak is van ilyen jellegű doksija. Ezeknek nézz utána elég komolyan.


Üdv
Felhő