我正在将支付网关(SecurePay)整合到我建立的网站中,当客户点击结帐按钮时,他们会被重定向到安全的SecurePay页面,在那里他们可以输入他们的信用卡详细信息,然后自动重定向回我的网站有一些POST数据,所以我可以生成发票等。虽然它只是有限的数据,如是否批准,总金额,附加费。等,但没有地址或类似的东西,实际上没有选择解析任何冷藏数据。
所以我想将持卡人数据存储在SESSION变量中,但我担心,如果客户输入他们的卡详细信息,会话以某种方式被破坏或超时。
使用cookie存储这些数据会更好吗?
我可以将它存储在SQL中,但我并不想存储一堆我不需要的数据,并且数据安全要求建议不要保留任何持卡人数据。无论如何都需要。我可以在生成发票后立即删除数据库条目,但这似乎是一些不必要的工作。
我已经阅读了一些关于此的帖子,大多数似乎都说在SQL中使用会话或存储,它真的是最好的选择吗?