שלח תשובה

זירת השאלות

536
צפיות
1
תשובות

מה צריך לדעת לשם פיתוח חנות ורטואלית?

,‏ 7 בנובמבר, 2008

שלום,
אני מתכוון להתחיל לפתח חנות ורטואלית הכוללת סליקת כרטיסי אשראי וכו'.
חשוב לי מאוד ענין האבטחה..מה אני בדיוק צריך לדעת שם?
הכוונה היא בכיוני SSL ? בדיקות מסוימות?
איך באמת לדואג לכיסוי מוחלט שחלילה לא יהיה בעיות בענין? (בכל זאת, מדובר בענין רגיש).

אשמח ללינקיםהצעותתגובות וכל דבר אחר בענין

תגיות:

1 תשובות

  1. לא מכיר איזה מסמך מרוכז בעניין
    אם כי באמת היה נחמד אם היה מאמר עם כמה דגשים ראשוניים בנושא.

    את החנות הוירטואלית הראשונה שלך לא הייתי ממליץ לעשות לגמרי לבד, ובכל אופן רצוי שתעבור בדיקה קפדנית של מישהו שכבר התנסה בכך לפני שזה מושק.

    ה-SSL זה שלב סופי של הצפנת הנתונים בתעבורה.

    ברמת האפליקציה חשוב לוודא שאין חורי sql injection, שהכרטיסי אשראי אם נשמרים – שישמרו באופן מוצפן, אם זה אקסס אז על 2 בסיסי נתונים נפרדים, לעולם לא להציג אז זה במלואו לגולש על המסך אלא רק את ה-4 ספרות האחרונות (במקרה של הצגת פרטי תשלום מהעבר או משהו) וכדומה.

    בנוגע לביצוע סליקה אונליין, זה תלוי עם איזה חברה אתה מתכנן לעבוד. יש מצבים שאם אתה סולק online אתה אפילו לא צריך לשמור את הכרטיס אשראי אצלך בבסיס נתונים, שזה הכי טוב. אלא אם כן אתה צריך את זה לרכישות חוזרות או משהו.

    במידה והסליקה היא ידנית, ז"א שאתה מציג למנהל האתר את הכרטיס אשראי במערכת ניהול, רצוי להעביר את אותו עמוד גם כן דרך SSL. על מעבר של המספר כרטיס אשראי והפרטים האישיים מהשרת לגולש ולהיפך – חייב להיתבצע ב-SSL.


    אלי ענתבי

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!