Salvare dati carta di credito su MySQL in modo sicuro

**m4tt86** · 18-06-2010, 18:53

Ciao ragazzi,
dovrei salvare i dati di carta di credito a garanzia all'interno del database MySQL in modo sicuro. Devo precisare che ho un server sicuro ma non mi fido a salvare dei dati così sensibili senza nessuna protezione.
Voi cosa mi consigliate?

Grazie

M4tt86

**mr.click** · 18-06-2010, 19:33

http://www.phpclasses.org/package/36...mentation.html

è una classe che usa l'algoritmo AES (Andvanced Encryption Standard) a 128 Bit. E' uno dei piu sicuri

**m4tt86** · 18-06-2010, 19:42

Grazie mr.click!

Ma poi questi dati posso decriptarli per poterli visualizzare in caso di necessità?

**mr.click** · 18-06-2010, 19:46

ovviamente..... tutti gli algoritmi di criptazione hanno modo di decriptare una stringa criptata da loro stessi (bisogna pero ovviamente conoscere la chiave, ma visto che la imposti tu non ci sono problemi)....gli unici algoritmi che criptano una stringa, e poi non possono risalire alla stringa originale, sono gli algoritmi Hash che producono un Message Digest (cioe un'impronta di una stringa).....ad esempio md5 e sha1

**m4tt86** · 18-06-2010, 20:03

Grazie mr.click,
sei stato molto chiaro!

Ancora grazie

M4tt86

**mr.click** · 18-06-2010, 20:09

un ultima cosa......presuppongo che questi dati di carta di credito vengano inseriti da un utente.....usando il protocollo http potresti incappare in un attacco man in the middle (non ti sto a spiegare cos'è, ma non è una cosa buona) e tutto ciò in quanto i dati da client a server viaggiano in chiaro....

ti consiglio di vedere come funziona il protocollo https, che non è altro che protocollo che integra l'interazione del protocollo HTTP attraverso un meccanismo di crittografia di tipo SSL/TSL

**m4tt86** · 18-06-2010, 20:19

Si infatti sono già sotto un server sicuro, come ti ho scritto nella sezione JavaScript, utilizzo godaddy che cripta i dati a 256bit. Ma il problema è che i dati Postati e passati tramite Get si vedono ugualmente, infatti non capisco perché...

**mr.click** · 18-06-2010, 20:22

si ma li vedi tu dal tuo client....cioe....il plugin che utilizzi gira lato client.....i dati li inserisci lato client.....e solo tu riesci a vederli....io per esempio non potrei perche sono su un altro client....hai bene in mente il concetto di client/server???

**k.b** · 18-06-2010, 20:25

Forse dovresti studiare un po' di piu' prima di trattare dati ultra sensibili come numeri di carta di credito... o almeno dirci il nome del sito cosi' uno si regola

**mr.click** · 18-06-2010, 20:29

OT: ahahahhahahahahah....QUOTOOOOOO!!

Discussione: Salvare dati carta di credito su MySQL in modo sicuro

Strumenti discussione

Ricerca discussione

Visualizza

Salvare dati carta di credito su MySQL in modo sicuro

Permessi di invio