526
צפיות
צפיות
2
תשובות
תשובות
SSL
מהו SSL? זאת תיקייה מוצפנת?
אני עכשיו הולך להתחיל לבנות ללקוח אתר שהוא רוצה שגולש באתר יוכל לעשות הזמנה מהאתר והפרטים של הלקוח יישלחו אליו, (כרטיס אשראי, זאת הבעיה הראשונה שלי).
האם יש בעיה עם שמירת מספר כרטיס אשראי של לקוח בצורה מקודדת (שאני ירשום לו את האלגוריתם קידוד יחד עם כמה מוכנים מראש)?
2 תשובות
…
וכאן:
המממ
קודם כל, במאמרים באתר מניב תוצאות יפות.
קצת על SSL:
SSL הוא בסה"כ פרוטוקול שאחראי על "ערבול" הנתונים מרגע שליחת הטופס ועד רגע קבלתו. בניגוד לדעה נפוצה, SSL לא אחראי על שמירת כרטיסי האשראי או על החיוב, והוא לבדו לא תמיד מספיק להבטיח שהקנייה מאובטחת.
ההצפנה עצמה היא בד"כ בעצמה של 128 סיביות, מה שנחשב בלתי פריץ. לשם השוואה, session זו הצפנה בחוזק של 40 סיביות…
על רגל אחת, כדי להשתמש ב SSL עליך כמתכנת לשנות את ה action של הטופס ל https:// [ושאר הכתובת] במקום http:// רגיל… מכאן SSL ידאג שהנתונים יעברו באופן מאובטח לדף הקבלה.
למען היסר ספק, ניתן לשלוח נתונים בפרוטוקול SSL רק ב POST, אני מניח שהסיבה ברורה.
לאחר קבל הנתונים, לא נגמרה העבודה. המתכנת צריך לדאוג לתהליך החיוב, שמירת המידע ועוד, אבל זה נושא בפני עצמו .
למידע על מחירים (ועוד קצת), אפשר להרחיב
.