我正在运行ASP.NET MVC并且需要一种安全的方式来临时存储信用卡数据(我有一个订单确认页面,该页面发布到实际处理订单的操作)。我尝试了TempData,但它没有在帖子中存活下来。我可以安全地使用会话,因为它存储在服务器上吗?
感谢。
答案 0 :(得分:4)
在这个过程的最后一步之前,你甚至不应该请求这些数字。此外,您还应该在整个流程范围内使用SSL。如果您决定将它们存储在会话中,请加密它们以增加安全程度。
答案 1 :(得分:3)
Sessons不安全(感谢评论员对此纠正我)。他们不仅容易受到暴力攻击,还有其他一些漏洞。 http://www.dreamincode.net/forums/showtopic61503.htm
如果您绝对必须使用会话来存储数据,请确保使用合适的会话超时,以便人们不会在公共计算机上意外地保留其信用卡详细信息。
但是,我强烈建议您查看支付卡行业数据安全标准(PCI DSS)。 https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml答案 2 :(得分:1)
会话状态将保留信息,但不安全。请注意,任何类型的持久性可能违反了银行或信用机构的服务条款。他们中的大多数都对您允许使用此信息做了非常严格的规定。