在Rails 4应用程序中,我需要实现一次性支付系统并向用户帐户添加信用
考虑到完整性和安全性,存储用户信用数据的最佳做法是什么?
我应该只为用户实现一个属性吗?模特还是其他什么?
注1:我使用的是自定义支付系统,并且我不使用任何常规支付系统。
注2:看起来,在rails应用程序中使用多个数据库并不是标准。
答案 0 :(得分:2)
要在数据库中安全地存储用户的信用数据,您首先需要获得PCI-DSS认证。您可以阅读更多相关信息here。 为避免这种情况,最好的方法是让支付网关为您存储,您可以根据需要使用凭据进行支付。
编辑: 根据您对保护与付款无关的重要属性的评论,您应该尝试Strongbox gem。
答案 1 :(得分:1)
我认为“信用数据”的含义不是信用卡号,而是一个整数,表示用户对您自己的“货币”的信用额度。只要不是绝对保密的用户有多少信用,我不认为存储是一个问题。而不是更新它。