L*0
2 楼
我计划建一个购物网站有什么要注意的?信用卡信息保存在数据库可以吗?是不是需要
独立服务器?还有什么哪里方面需要注意的?
独立服务器?还有什么哪里方面需要注意的?
s*a
3 楼
http://www.mitbbs.com/mitbbs_postdoc.php?board=EB23&ftype=0
EB2 22MAY06
EB3 08NOV03
EB2 22MAY06
EB3 08NOV03
i*m
4 楼
怎么从别人的income statment 算Total Revenue without Securities G/L和
total revenue including securities G/L?
多谢大牛
total revenue including securities G/L?
多谢大牛
B*D
5 楼
有一个啥PCI 规范的
【在 L******0 的大作中提到】
: 我计划建一个购物网站有什么要注意的?信用卡信息保存在数据库可以吗?是不是需要
: 独立服务器?还有什么哪里方面需要注意的?
【在 L******0 的大作中提到】
: 我计划建一个购物网站有什么要注意的?信用卡信息保存在数据库可以吗?是不是需要
: 独立服务器?还有什么哪里方面需要注意的?
p*8
6 楼
下午就公布了.
i*m
7 楼
do you have a formula?
n*e
8 楼
>>我计划建一个购物网站有什么要注意的?
要注意的地方太多。总而言之,先上了再说。
>>信用卡信息保存在数据库可以吗?
不能。没被发现没事,被发现了就死的很难看。
>>是不是需要独立服务器?
看你有多大的Business。
>>还有什么哪里方面需要注意的?
建议:自己不是做IT的,就外包出去。
要注意的地方太多。总而言之,先上了再说。
>>信用卡信息保存在数据库可以吗?
不能。没被发现没事,被发现了就死的很难看。
>>是不是需要独立服务器?
看你有多大的Business。
>>还有什么哪里方面需要注意的?
建议:自己不是做IT的,就外包出去。
c*a
9 楼
revenue
- cost of sales
- cost of sales
d*3
10 楼
购物网站不需要自己开发支付系统,有很多现成的整合进来就行了。刚开始不需要独立
服务器,用个虚拟的就可以了,或者VPS。
购物网站技术不是最主要的,货源还有物流才是刚开始最难的。
服务器,用个虚拟的就可以了,或者VPS。
购物网站技术不是最主要的,货源还有物流才是刚开始最难的。
c*a
11 楼
no need for balance sheet
【在 i******m 的大作中提到】
: do you have a formula?
【在 i******m 的大作中提到】
: do you have a formula?
L*0
12 楼
如果不能保存信用卡在数据库怎么办?很多网站都保存信用卡在数据库啊,为什么他们
可以?
我懂一点网站的东西,现在计划2个人做,先上线再说。
【在 n*****e 的大作中提到】
: >>我计划建一个购物网站有什么要注意的?
: 要注意的地方太多。总而言之,先上了再说。
: >>信用卡信息保存在数据库可以吗?
: 不能。没被发现没事,被发现了就死的很难看。
: >>是不是需要独立服务器?
: 看你有多大的Business。
: >>还有什么哪里方面需要注意的?
: 建议:自己不是做IT的,就外包出去。
可以?
我懂一点网站的东西,现在计划2个人做,先上线再说。
【在 n*****e 的大作中提到】
: >>我计划建一个购物网站有什么要注意的?
: 要注意的地方太多。总而言之,先上了再说。
: >>信用卡信息保存在数据库可以吗?
: 不能。没被发现没事,被发现了就死的很难看。
: >>是不是需要独立服务器?
: 看你有多大的Business。
: >>还有什么哪里方面需要注意的?
: 建议:自己不是做IT的,就外包出去。
s*j
13 楼
Good.
很中肯。
【在 n*****e 的大作中提到】
: >>我计划建一个购物网站有什么要注意的?
: 要注意的地方太多。总而言之,先上了再说。
: >>信用卡信息保存在数据库可以吗?
: 不能。没被发现没事,被发现了就死的很难看。
: >>是不是需要独立服务器?
: 看你有多大的Business。
: >>还有什么哪里方面需要注意的?
: 建议:自己不是做IT的,就外包出去。
很中肯。
【在 n*****e 的大作中提到】
: >>我计划建一个购物网站有什么要注意的?
: 要注意的地方太多。总而言之,先上了再说。
: >>信用卡信息保存在数据库可以吗?
: 不能。没被发现没事,被发现了就死的很难看。
: >>是不是需要独立服务器?
: 看你有多大的Business。
: >>还有什么哪里方面需要注意的?
: 建议:自己不是做IT的,就外包出去。
n*e
14 楼
你看到哪个“小”网站存信用卡信息了?
如果你知道,你就可以举报。这个罚起来没有底线的。
除非它通过了PADSS认证,认证费就至少10k. 具体你可以看这个:https://www.
pcisecuritystandards.org/security_standards/index.php。
【在 L******0 的大作中提到】
: 如果不能保存信用卡在数据库怎么办?很多网站都保存信用卡在数据库啊,为什么他们
: 可以?
: 我懂一点网站的东西,现在计划2个人做,先上线再说。
如果你知道,你就可以举报。这个罚起来没有底线的。
除非它通过了PADSS认证,认证费就至少10k. 具体你可以看这个:https://www.
pcisecuritystandards.org/security_standards/index.php。
【在 L******0 的大作中提到】
: 如果不能保存信用卡在数据库怎么办?很多网站都保存信用卡在数据库啊,为什么他们
: 可以?
: 我懂一点网站的东西,现在计划2个人做,先上线再说。
L*0
15 楼
哈哈,我的网站也是属于非常小的网站,我打算保存信用卡信息是为了用户方便,输入
一次就可以了。现在用户使用信用卡付账完之后就不保存信用卡信息,这样是不是可以?
【在 n*****e 的大作中提到】
: 你看到哪个“小”网站存信用卡信息了?
: 如果你知道,你就可以举报。这个罚起来没有底线的。
: 除非它通过了PADSS认证,认证费就至少10k. 具体你可以看这个:https://www.
: pcisecuritystandards.org/security_standards/index.php。
一次就可以了。现在用户使用信用卡付账完之后就不保存信用卡信息,这样是不是可以?
【在 n*****e 的大作中提到】
: 你看到哪个“小”网站存信用卡信息了?
: 如果你知道,你就可以举报。这个罚起来没有底线的。
: 除非它通过了PADSS认证,认证费就至少10k. 具体你可以看这个:https://www.
: pcisecuritystandards.org/security_standards/index.php。
d*g
16 楼
那说明你还不太懂
不说网站,服务器本身运维的奇技淫巧就太多了。上VPS的话在fail2ban log里一看,
世界各地的肉鸡没日没夜地折腾。没兴趣自己搞运维,或者没时间精力钻研,还是租虚
拟主机算了,VPS不好好设置就是一枚定时炸弹
【在 L******0 的大作中提到】
: 如果不能保存信用卡在数据库怎么办?很多网站都保存信用卡在数据库啊,为什么他们
: 可以?
: 我懂一点网站的东西,现在计划2个人做,先上线再说。
不说网站,服务器本身运维的奇技淫巧就太多了。上VPS的话在fail2ban log里一看,
世界各地的肉鸡没日没夜地折腾。没兴趣自己搞运维,或者没时间精力钻研,还是租虚
拟主机算了,VPS不好好设置就是一枚定时炸弹
【在 L******0 的大作中提到】
: 如果不能保存信用卡在数据库怎么办?很多网站都保存信用卡在数据库啊,为什么他们
: 可以?
: 我懂一点网站的东西,现在计划2个人做,先上线再说。
n*e
17 楼
我是无语了。
等黑客把你的数据库黑了。信用卡公司知道了。
你就知道是什么后果了。
以?
【在 L******0 的大作中提到】
: 哈哈,我的网站也是属于非常小的网站,我打算保存信用卡信息是为了用户方便,输入
: 一次就可以了。现在用户使用信用卡付账完之后就不保存信用卡信息,这样是不是可以?
等黑客把你的数据库黑了。信用卡公司知道了。
你就知道是什么后果了。
以?
【在 L******0 的大作中提到】
: 哈哈,我的网站也是属于非常小的网站,我打算保存信用卡信息是为了用户方便,输入
: 一次就可以了。现在用户使用信用卡付账完之后就不保存信用卡信息,这样是不是可以?
L*0
18 楼
那么我在线支付之后就事了,不保存信用卡信息就可以了吧?
购物网就是这个信用卡的安全隐患吧?还有其他的不?
购物网就是这个信用卡的安全隐患吧?还有其他的不?
z*a
19 楼
用户其他信息的privacy和security一样重要,比如email,mailing address等等,这
些都有可能造成潜在的identity lost。
【在 L******0 的大作中提到】
: 那么我在线支付之后就事了,不保存信用卡信息就可以了吧?
: 购物网就是这个信用卡的安全隐患吧?还有其他的不?
些都有可能造成潜在的identity lost。
【在 L******0 的大作中提到】
: 那么我在线支付之后就事了,不保存信用卡信息就可以了吧?
: 购物网就是这个信用卡的安全隐患吧?还有其他的不?
d*g
20 楼
敏感信息也不是不能储存。对信用卡,有些是用用户密码或者其hash再来加密卡号,是
可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
加密的
技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
攻破的可能性不大,也就是说密文和密钥一直是分开的
再进一步,服务器上了LVM再加一层密,要破就更困难了
【在 n*****e 的大作中提到】
: 我是无语了。
: 等黑客把你的数据库黑了。信用卡公司知道了。
: 你就知道是什么后果了。
:
: 以?
可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
加密的
技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
攻破的可能性不大,也就是说密文和密钥一直是分开的
再进一步,服务器上了LVM再加一层密,要破就更困难了
【在 n*****e 的大作中提到】
: 我是无语了。
: 等黑客把你的数据库黑了。信用卡公司知道了。
: 你就知道是什么后果了。
:
: 以?
d*g
21 楼
尽量用现成的服务,集成到你自己的网站就行了,省麻烦又规避风险,就是交个保护费
。一般这种服务还带保险的,出事有个保障
【在 L******0 的大作中提到】
: 那么我在线支付之后就事了,不保存信用卡信息就可以了吧?
: 购物网就是这个信用卡的安全隐患吧?还有其他的不?
。一般这种服务还带保险的,出事有个保障
【在 L******0 的大作中提到】
: 那么我在线支付之后就事了,不保存信用卡信息就可以了吧?
: 购物网就是这个信用卡的安全隐患吧?还有其他的不?
L*0
22 楼
你的意思我是不是这样理解,我对信用卡信息用MD5加密保存进数据库里面,这样安全
系数就高了?
我其实就是怕资料被盗之后我会很麻烦,为了减少这些风险我要看看是不是不保存信用
卡资料。
【在 d********g 的大作中提到】
: 敏感信息也不是不能储存。对信用卡,有些是用用户密码或者其hash再来加密卡号,是
: 可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
: 的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
: 放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
: 加密的
: 技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
: 来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
: 攻破的可能性不大,也就是说密文和密钥一直是分开的
: 再进一步,服务器上了LVM再加一层密,要破就更困难了
系数就高了?
我其实就是怕资料被盗之后我会很麻烦,为了减少这些风险我要看看是不是不保存信用
卡资料。
【在 d********g 的大作中提到】
: 敏感信息也不是不能储存。对信用卡,有些是用用户密码或者其hash再来加密卡号,是
: 可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
: 的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
: 放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
: 加密的
: 技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
: 来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
: 攻破的可能性不大,也就是说密文和密钥一直是分开的
: 再进一步,服务器上了LVM再加一层密,要破就更困难了
d*g
23 楼
MD5你怎么解出来,当然是要可逆的算法才行
问题在于你一直要确保密文和密钥放在不同地方,即使数据库被攻破,黑客光拿到密文
也没有办法。然后你还得想一套方法让自己的程序可以安全获得两个数据才能把卡号解
出来
很多网站采用只保存卡号但其余信息需要手动再输的方法,能安全点。总之不能明文保存
另一个如果涉及到敏感数据交互,必须上SSL
像索尼这次数据库泄露,不知道是不是脑子被门夹了,这么大个公司居然连基本的安全
准则都不知道
【在 L******0 的大作中提到】
: 你的意思我是不是这样理解,我对信用卡信息用MD5加密保存进数据库里面,这样安全
: 系数就高了?
: 我其实就是怕资料被盗之后我会很麻烦,为了减少这些风险我要看看是不是不保存信用
: 卡资料。
问题在于你一直要确保密文和密钥放在不同地方,即使数据库被攻破,黑客光拿到密文
也没有办法。然后你还得想一套方法让自己的程序可以安全获得两个数据才能把卡号解
出来
很多网站采用只保存卡号但其余信息需要手动再输的方法,能安全点。总之不能明文保存
另一个如果涉及到敏感数据交互,必须上SSL
像索尼这次数据库泄露,不知道是不是脑子被门夹了,这么大个公司居然连基本的安全
准则都不知道
【在 L******0 的大作中提到】
: 你的意思我是不是这样理解,我对信用卡信息用MD5加密保存进数据库里面,这样安全
: 系数就高了?
: 我其实就是怕资料被盗之后我会很麻烦,为了减少这些风险我要看看是不是不保存信用
: 卡资料。
L*0
24 楼
你很厉害啊,懂这么多,谢谢你的指教。
那我只保存信用卡号码,当用户每次付账的时候再输入信用卡的EXP Date和zip code?
是不是这样子?
当数据交互的时候用SSL加密。
这样的话安全系数会不会高一点?
那我只保存信用卡号码,当用户每次付账的时候再输入信用卡的EXP Date和zip code?
是不是这样子?
当数据交互的时候用SSL加密。
这样的话安全系数会不会高一点?
H*g
25 楼
你这个KEY也得保持在数据库吧
数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
【在 d********g 的大作中提到】
: 敏感信息也不是不能储存。对信用卡,有些是用用户密码或者其hash再来加密卡号,是
: 可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
: 的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
: 放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
: 加密的
: 技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
: 来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
: 攻破的可能性不大,也就是说密文和密钥一直是分开的
: 再进一步,服务器上了LVM再加一层密,要破就更困难了
数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
【在 d********g 的大作中提到】
: 敏感信息也不是不能储存。对信用卡,有些是用用户密码或者其hash再来加密卡号,是
: 可逆的。黑客光从数据库里拿到加密的卡号没有用,还得知道对应密钥。由于每个用户
: 的密钥不同,所以基本上也无法靠暴力破解。网站自己解密的方法是用户登录后把密钥
: 放在session里,用户下线或者session失效密钥自然就消失了,数据库里的信息一直是
: 加密的
: 技术上来说不是没有漏洞。session在内存里或者在缓存里都有泄漏的危险,但是一般
: 来说网站的数据库和程序服务器是分开的,加上再前端的防火墙或者反向代理,同时被
: 攻破的可能性不大,也就是说密文和密钥一直是分开的
: 再进一步,服务器上了LVM再加一层密,要破就更困难了
d*g
26 楼
我的意思就是key不在数据库
比如用户密码明文是12345,hash之后是1a2b3c4d。数据库里存的是hash后的值,而用
来加密CC的是用明文。这个明文是无法避免的,如果你要用form提交,除非你在客户端
先hash一遍传hash后的值,大多数网站都是把password明文传给服务器。这个password
12345传到服务器之后,那边hash一遍和数据库的1a2b3c4d对比,就完成验证了。然后
12345这个明文是通过POST过去的,可以保存在服务器内存中。只要用户session有效,
服务器就靠那个明文来把加密的CC解出来
用来加密CC的也可以是密文。比如12345,采用另一套算法,或者加个salt,形成
4a3b2c1d的hash,和数据库里的hash不一致,也没办法猜测。用这个变形的hash当作
key来加密CC,然后这个hash同时放session里来解CC。整套过程密钥和密文一直分离的
,而且是在物理层面上(一个在硬盘,一个在内存)
SSL会把服务器和客户端传输的过程也加密。LVM能把整个硬盘加密。多搞几层服务器能
减少漏洞。整个一套流程下来,除非你是从敌人内部下手,哪有那么容易就攻破。就算
攻破,拿到密文也没有办法解
【在 H*******g 的大作中提到】
: 你这个KEY也得保持在数据库吧
: 数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
比如用户密码明文是12345,hash之后是1a2b3c4d。数据库里存的是hash后的值,而用
来加密CC的是用明文。这个明文是无法避免的,如果你要用form提交,除非你在客户端
先hash一遍传hash后的值,大多数网站都是把password明文传给服务器。这个password
12345传到服务器之后,那边hash一遍和数据库的1a2b3c4d对比,就完成验证了。然后
12345这个明文是通过POST过去的,可以保存在服务器内存中。只要用户session有效,
服务器就靠那个明文来把加密的CC解出来
用来加密CC的也可以是密文。比如12345,采用另一套算法,或者加个salt,形成
4a3b2c1d的hash,和数据库里的hash不一致,也没办法猜测。用这个变形的hash当作
key来加密CC,然后这个hash同时放session里来解CC。整套过程密钥和密文一直分离的
,而且是在物理层面上(一个在硬盘,一个在内存)
SSL会把服务器和客户端传输的过程也加密。LVM能把整个硬盘加密。多搞几层服务器能
减少漏洞。整个一套流程下来,除非你是从敌人内部下手,哪有那么容易就攻破。就算
攻破,拿到密文也没有办法解
【在 H*******g 的大作中提到】
: 你这个KEY也得保持在数据库吧
: 数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
d*g
27 楼
密钥密文放一起等于没加密
理论上来讲你完全可以实现一套自己都很难解的数据库。所有信息都是密文,读取信息
得靠用户登录后那个临时的密钥用程序来实时解,再返回给用户。网站这样做的不多,
以前单机软件加密文件数据库经常这样搞,用户一旦遗失密码神仙也找不回来
【在 H*******g 的大作中提到】
: 你这个KEY也得保持在数据库吧
: 数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
理论上来讲你完全可以实现一套自己都很难解的数据库。所有信息都是密文,读取信息
得靠用户登录后那个临时的密钥用程序来实时解,再返回给用户。网站这样做的不多,
以前单机软件加密文件数据库经常这样搞,用户一旦遗失密码神仙也找不回来
【在 H*******g 的大作中提到】
: 你这个KEY也得保持在数据库吧
: 数据库的CC TABLE都被黑了,黑客就不能顺手把KEY TABLE也给黑了啊。。。
L*0
28 楼
这样会不会太复杂了,我目前的技术也实现不了,有没有简单一点的办法?信用卡支付
还只是我这个网站的一小部分功能,我的网站要简单好用,用户体验好,这个才是大头
,现在越想越乱啊。
还只是我这个网站的一小部分功能,我的网站要简单好用,用户体验好,这个才是大头
,现在越想越乱啊。
d*g
29 楼
不管你保存什么,数据库里敏感资料如果要实现可逆加密,密文密钥一定分开。至于存
不存信用卡的完整信息,只是从习惯上讲要考虑最坏情况,假使服务器被攻破,假使密
文被破译,最多也只能得到卡号,至少多一道防线。技术上讲存不存效果一样,能破就
全破,不能破全都破不了
SSL是给整个网站进出站加密,那个不需要你怎么操心,弄个证书设置一下就好,这样
用户提交数据和你这边返回数据的时候就不是明文,减少中间环节被监听的可能性
上面讲的所有这些,现成的服务全都考虑了,你不用管这个,用他们的API集成一下,
交点保护费就搞定,省得你设这设那的。SSL除外,还是得搞一个
【在 L******0 的大作中提到】
: 你很厉害啊,懂这么多,谢谢你的指教。
: 那我只保存信用卡号码,当用户每次付账的时候再输入信用卡的EXP Date和zip code?
: 是不是这样子?
: 当数据交互的时候用SSL加密。
: 这样的话安全系数会不会高一点?
不存信用卡的完整信息,只是从习惯上讲要考虑最坏情况,假使服务器被攻破,假使密
文被破译,最多也只能得到卡号,至少多一道防线。技术上讲存不存效果一样,能破就
全破,不能破全都破不了
SSL是给整个网站进出站加密,那个不需要你怎么操心,弄个证书设置一下就好,这样
用户提交数据和你这边返回数据的时候就不是明文,减少中间环节被监听的可能性
上面讲的所有这些,现成的服务全都考虑了,你不用管这个,用他们的API集成一下,
交点保护费就搞定,省得你设这设那的。SSL除外,还是得搞一个
【在 L******0 的大作中提到】
: 你很厉害啊,懂这么多,谢谢你的指教。
: 那我只保存信用卡号码,当用户每次付账的时候再输入信用卡的EXP Date和zip code?
: 是不是这样子?
: 当数据交互的时候用SSL加密。
: 这样的话安全系数会不会高一点?
d*g
30 楼
别人不也说了吗,用现成的就行了。你要自己做,考虑的东西实在太多
发信人: donald123 (donald), 信区: StartUp
标 题: Re: 购物网站有什么要注意的?信用卡信息保存在数据库可以吗?是不
发信站: BBS 未名空间站 (Wed Jun 22 19:00:39 2011, 美东)
购物网站不需要自己开发支付系统,有很多现成的整合进来就行了。刚开始不需要独立
服务器,用个虚拟的就可以了,或者VPS。
购物网站技术不是最主要的,货源还有物流才是刚开始最难的。
发信人: donald123 (donald), 信区: StartUp
标 题: Re: 购物网站有什么要注意的?信用卡信息保存在数据库可以吗?是不
发信站: BBS 未名空间站 (Wed Jun 22 19:00:39 2011, 美东)
购物网站不需要自己开发支付系统,有很多现成的整合进来就行了。刚开始不需要独立
服务器,用个虚拟的就可以了,或者VPS。
购物网站技术不是最主要的,货源还有物流才是刚开始最难的。
L*0
31 楼
你的讲的那些加密功能服务是怎么样的?有没有网址发给我看看?交保护费能搞定就最
好了。
好了。
d*g
32 楼
不是加密功能,是支付功能,例如PayPal、Google Checkout、提供信用卡支付服务的
公司。你按照文档集成到网站就行,有的按月交保护费,有的按流量交保护费,别的就
不用你管了
【在 L******0 的大作中提到】
: 你的讲的那些加密功能服务是怎么样的?有没有网址发给我看看?交保护费能搞定就最
: 好了。
公司。你按照文档集成到网站就行,有的按月交保护费,有的按流量交保护费,别的就
不用你管了
【在 L******0 的大作中提到】
: 你的讲的那些加密功能服务是怎么样的?有没有网址发给我看看?交保护费能搞定就最
: 好了。
b*2
33 楼
sha1,这个貌似不是逆向的
L*0
34 楼
但是如果我不是在线支付,知道信用卡信息之后,再手动输入卡号到刷卡机,这样行不
行?
行?
L*0
35 楼
简单总结,如果我只保存信用卡号码在数据库,不保存安全号和卡的日期,如果数据库
被破,我会不会有事?
被破,我会不会有事?
L*0
36 楼
简单总结,如果我只保存信用卡号码在数据库,不保存安全号和卡的日期,如果数据库
被破,我会不会有事?
被破,我会不会有事?
b*u
37 楼
存信用卡号码需要和安全标准 compliant.
建议你不要这么做。danielfeng 已经很清楚的建议你目前只用 paypal, google
checkout 了。这是你目前最好的选择。
换一个角度说,即使你让用户输入信用卡,很多用户也会选择 paypal, google
checkout, 因为他们不会信任你的网站。
如果生意特好,你的 reputation 做起来了,再考虑信用卡的事。没必要为了这个事情
在开始的时候就浪费很多精力。
建议你不要这么做。danielfeng 已经很清楚的建议你目前只用 paypal, google
checkout 了。这是你目前最好的选择。
换一个角度说,即使你让用户输入信用卡,很多用户也会选择 paypal, google
checkout, 因为他们不会信任你的网站。
如果生意特好,你的 reputation 做起来了,再考虑信用卡的事。没必要为了这个事情
在开始的时候就浪费很多精力。
相关阅读
转专业申请accounting硕士被waiting list,求问补救措施Seasonal tax preparer一般都面些什么问题?会计方向讨论想找个LA的考友,一起攻克CPA请教各位大牛大侠们有关 ITRA Phone InterviewSenior Accounting position(Deerfield beach, FL)没会计基础,从本科开始还是努力申请master?Two open positionsStartup cost如何报税?版上有没有在公司做financial analysis的?如果自己在家帮别人报税, 有什么性价比高的软件值得推荐吗?大中小型公司,你会去哪家?有人参加过quickbook certicate的考试么?加州2014年1月1日开始报名要求道德学分了???关于职场的一些体会 (转载)中年大妈复出,职业规划求建议会计找full time:大学排名很重要么?家庭收入10万刀左右的一般要交多少税?问个分录的问题会计的五个方向