如何在 PHP 中的页面之间安全地传递信用卡信息

Question

如何在 PHP 中的页面之间安全地传递信用卡信息？我正在构建一个电子商务应用程序，我想让用户像这样完成结帐：

输入信息 -> 审核 -> 完成订单

问题是我不确定如何安全地从用户输入信用信息到我处理信用信息（在完成订单步骤）。我听说使用会话是不安全的，即使使用加密也是如此。

任何帮助将不胜感激！

Answer 1

嗯，首先你应该使用 HTTPS 协议来确保连接是加密的。

之后，您可以将数据存储在$_SESSION 超级全局中。数据存储在您的服务器上，因此相对安全。

您可以执行类似的技术，将信息插入订单数据库，其中的键是 GUID 或其他相当随机且唯一的东西。然后，当该人去修改/查看他们的订单时，您应该将订单 ID 存储在 URL 的 GET 部分（或者如果您偏执，一个 cookie/会话变量）：

 https://example.com/order?orderID=akjgflkhaslasdfkjhalsdjkljahs

为了提供额外的安全性，您还可以在订单表中存储一个 IP 地址，并确保 IP 和订单 ID 匹配。

Answer 2

不是我的专业领域，但我认为您希望将其存储在会话中，但还需要使用“同步令牌”（或现在孩子们所说的任何东西）来帮助避免 CSRF 攻击。

当然，您希望使用 https（正确），避免 URL 和隐藏字段中的敏感数据，完全避免在任何响应中放置非常敏感的信息，等等，等等。

Answer 3

我不会将它存储在任何地方。这风险太大，可能不符合道德。

通过 https 发布表单向支付网关发送请求，并仅存储交易结果。

您可能只关心交易是被批准还是被拒绝。谁在乎号码是多少？

Answer 4

不要将信用卡信息存储在会话中，不要将其存储到数据库中，也不要将其存储到文件中。相反，将 cc 信息写回到隐藏的 html 输入中的评论页面。

所以程序流程会这样工作：

1. 用户通过 html 表单将付款和账单信息发布到服务器。
2. 服务器验证此信息的格式是否正确（即信用卡有适当的位数、输入的帐单地址等）
3. 验证后，服务器将所有提交的信息作为隐藏表单输入字段写回。这包括帐单地址、送货地址和信用卡信息。
4. 评论页面上的表单（带有隐藏的输入字段）有一个标记为“完成订单”/“完成订单”的按钮。此审核表发布到最终定单脚本。
5. finalize 脚本将帐单/运输信息存储在您的数据库中，并将信用卡信息提交到您的支付网关。

这种方法的优点有两个：

1. 您可以节省存储信用信息时所需的额外 PCI 合规性的开销和成本。
2. 此方法保持在 SSL 协议的安全范围内。这意味着，在任何情况下都必须将加密的信用卡信息提交到您的服务器——这种方法继续完全依赖 SSL 的功效，而不会引入持久化信用卡数据的复杂性。

最后一点引发了另一个问题 - 通过使用评论页面，您可以将加密信用卡数据通过网络传输的次数增加一倍。使用这种方法，最少有 4 次传输：客户端到服务器、服务器到客户端、客户端到服务器（再次）然后服务器到网关。未经审查，至少有 2 次传输：客户端到服务器和服务器到网关。评论页面的便利值得额外传输的风险吗？这是您作为 Web 开发人员（和您的客户）必须做出的决定。

Answer 5

我想我必须同意。存储信用卡号码的风险太大，后果可能很牵强。

理想的方法是将信息传递给第三方处理器，然后使用返回的结果来塑造您的脚本逻辑。

if (transaction){
     // code goes here
}
else{
     // code goes here
}

希望你明白这一点... :)

Answer 6

另一种选择是使用Authorize.net's Customer Information Manager 之类的付款资料服务（还有其他）。您通过他们的 API 将付款信息存储在配置文件中，然后在实际向卡收费时使用配置文件 ID。这样您就永远不会将数据存储在您的服务器上。