Al
как лучше всего хранить номера кредиток в бд?
Al
то есть как безопаснее всего?
Владислав
Сам по себе номер карты ничего не даёт, хоть сообщать его в целях безопасности и не рекомендуется третьим лицам. Поэтому хранить можно в открытом виде. Главное, чтобы доступ к данным не был у кого попало.
Al
ну базу ж могут слить или еще что то сделать, опытный кто то
Al
я хочу хранит и код и срок действия))
Al
ну или хотя бы код
Владислав
ну базу ж могут слить или еще что то сделать, опытный кто то
Прочтите про CSRF и XSS. Прочтите про mysqli_real_escape_string хотя бы.
Владислав
Тогда не будете думать, что кто-то опытный вас обязательно взломает.
Владислав
Если будете знать, как избежать этого.
U
с pdo не сольют?
Al
юзаю пдо
U
если что подготовленные запросы
Al
но я сейчас говорю про саму базу
Al
а не вывод данных на сайте
Владислав
с pdo не сольют?
Я почти не юзал PDO. Я сразу прыгнул c mysqli_* на ORM. Но насколько знаю, если правильно использовать, то ничего не случится.
Al
могут ли получить доступ к самой mysql
U
а тогда выше чувак мыслить csrf
Al
phyadmin
Владислав
могут ли получить доступ к самой mysql
Если будете оставлять пароль на бумажке, приклеенной на монитор, то да.
U
закрой доступ к phpmyadmin, оставь себе доступ, то есть добавь свой айпи в whitelist
Dmitriy
у тебя нет лицензии
U
ну или сотрудников добавь
Al
зачем лицензия?
Al
карточки все мои
Dmitriy
@theoneof скажи что разрабатываешь. я твой сервис в черный список добавлю
U
надо у банка разрешение вроде спросить
Владислав
Лол. Надо пойти, Твиттер разрешения спросить на парсинг их данных. :DDD
U
хз
U
Лол. Надо пойти, Твиттер разрешения спросить на парсинг их данных. :DDD
нееет, с банком это другая вещь
U
сложжна
Владислав
Ну ОК.
Al
а как он узнает?
U
купить лицензию на ssl
Al
интересно вот
U
ага, тебя в РФ
U
сразу оштрафуют по полной
U
и что собираешься делать?
U
сделать*
Al
что то
U
например выплаты?
U
😂😂😂
Владислав
карточки мои, еще раз говорю
И да, карточки не ваши. Вы являеетесь держателем карты, карта принадлежит банку :D
U
😟
Dmitriy
выше подправили с владением карточки
U
хз как вам, но есть такая ПС, которая только по ИП делает вылаты по апи, со счета проекта
Al
еххх
Al
иду куплю блокнотик
U
купи с замком
U
так безопаснее будет
Владислав
http://coopik.com/wp-content/uploads/2012/10/DSC06774.jpg
Владислав
Орнул
Al
а как другие сайты хранят данные карты?
Владислав
У них должна быть лицензия.
Владислав
Иначе это криминал.
Владислав
У нас в банке все данные пользователя (счета и карты) хранились в открытом виде в программе. Но доступ был только у сотрудников.
Al
выход есть, хранить все локально))
Владислав
Нифига не безопасно, с одной стороны.
Владислав
Да, именно, локально хранить никто не запрещает.
Al
чем это не безопасно?
Владислав
Для себя.
Владислав
Но так было необходимо для работы, там иначе просто не сделать.
Владислав
Поэтому там где нельзя ограничить программно, ограничивают соответствующими соглашениями в договоре.
Sam
/spam
Пантелеев
Пацаны нахуй вы пишите спам?