我可能会进入涉及信用卡交易的网络项目,这是我之前没有做过的。该交易将通过Authorize.NET或可能是PayPal。
在用户登录期间,表单身份验证是否足够?
还有哪些其他注意事项/ .NET技术,特别是我需要研究的安全性?
答案 0 :(得分:2)
除非您需要跟踪每个特定用户的订单,否则无需进行身份验证。例如,某些电子商务系统(如nopCommerce)允许访客交易。您需要的是来自信誉良好的证书颁发机构的SSL certificate。其余的可以通过查看像Authorize.Net这样的code samples来收集。