我被要求使用postgres和jsp为我的学校项目实现简单的购物车。在我实施该项目时,我脑子里出现了一个奇怪的问题: 1.当他按提交时,如何验证用户的输入信用卡(主/签证或贝宝)? 2.如果我想将信用卡详细信息存储到数据库中,如何保持安全性?
我没有网站开发经验。如果有人能够给我一些实施的见解以及我需要注意的与安全相关的任何隐藏问题,我将不胜感激。谢谢!
答案 0 :(得分:3)
切勿将信用卡详细信息存储在数据库或服务器上。没理由。
PayPal now supports $0 authorizations验证信用卡,以便您可以使用它来验证信用卡是否正常。
如果您需要使用同一张卡处理未来的交易,您可以使用Reference Transactions进行处理,您只需传入从授权中返回的原始交易ID以及收费金额。 PayPal将使用他们在服务器上保存的数据来处理它。