Exiled2 Δημοσ. 12 Οκτωβρίου 2006 Δημοσ. 12 Οκτωβρίου 2006 Φτιάχνω για πτυχιακή εργασία ένα ηλεκτρονικό κατάστημα. Τί ασφάλεια πρέπει να χρησιμοποιήσω για τις πιστωτικές κάρτες? Θα βάλω απλά να αποθηκεύεται όπως και οι κωδικοί των χρηστών ή πρέπει να χρησιμοποιήσω κάποιον συγκεκριμένο αλγόριθμο κρυπτογράφησης?
Mystirios Δημοσ. 12 Οκτωβρίου 2006 Δημοσ. 12 Οκτωβρίου 2006 Σε php υπάρχει έτοιμη μια md5() συνάρτηση κατακερματισμού/σύνοψης και γενικά είχα βρει κι άλλες όταν είχα ψάξει πριν λίγο καιρό. http://www.php.net για περισσότερες λεπτομέρειες Όλα τα παραπάνω αν χρησιμοποιήσεις php φυσικά
panosru Δημοσ. 12 Οκτωβρίου 2006 Δημοσ. 12 Οκτωβρίου 2006 genika to thema ths asfaleias einai ena megalo kefalaio. Ena tip pou tha sou doso einai to eksis: anti gia md5 na xrhshmopoieis sha1 alla oxi sketo mporeis na baleis ena sha1 disploperasma me sha1 kai ena salt kai einai to idaniko gia hash passes an thes omos na deis mia paranoia des to parakato, an kai to brhsko anousio. > $password = "test"; // Generate SSHA hash mt_srand((double)microtime()*1000000); $salt = pack("CCCC", mt_rand(), mt_rand(), mt_rand(), mt_rand()); $hash = "{SSHA}" . base64_encode(pack("H*", sha1($password . $salt)) . $salt); echo $hash . "<br />\n"; // Verify SSHA hash $ohash = base64_decode(substr($hash, 6)); $osalt = substr($ohash, 20); $ohash = substr($ohash, 0, 20); $nhash = pack("H*", sha1($password . $osalt)); if ($ohash == $nhash) { echo "Password OK<br />\n"; } else { echo "Password verifiaction failed<br />\n"; }
Exiled2 Δημοσ. 12 Οκτωβρίου 2006 Μέλος Δημοσ. 12 Οκτωβρίου 2006 Ναι λάθος μου, ξέχασα να το αναφέρω. Χρησιμοποιώ php και mysql. Δεν το ήξερα ότι υπάρχει τέτοια συνάρτηση. Ευχαριστώ.
Exiled2 Δημοσ. 14 Οκτωβρίου 2006 Μέλος Δημοσ. 14 Οκτωβρίου 2006 Ωραία και καλά πες ότι αποθηκεύω τα στοιχεία της πιστωτικής κρυπτογραφημένα με md5 στην βάση. Μετά τι τα κάνω αυτά τα στοιχεία? Πως τα επαληθεύω?
aktivesystems Δημοσ. 14 Οκτωβρίου 2006 Δημοσ. 14 Οκτωβρίου 2006 Να παραδωσει πτυχιακη και να πει οι πληρωμες θα γινονται μεσω paypal το βλεπω λιγο εως πολυ κουφο...εκει ειναι το ζουμι. Λογικα δεν θα σου ζητησαν να δουλευει πληρως το eshop ετσι; Μαλλον να παει εως ενα ικανοποιητικο σημειο πχ, στο οποιο να λες ετσι μαζευω τα στοιχεια, ετσι αποθηκευω,ετσι κρυπτογραφω, ετσι αποκρυπτογραφω και να τα στελνω secure εκει. Τελος. Δεν νομιζωνα σου ζητησαν να κανεις ολοκληρο το συστημα πληρωμων..
Exiled2 Δημοσ. 20 Οκτωβρίου 2006 Μέλος Δημοσ. 20 Οκτωβρίου 2006 Τελικά για την κρυπτογράφηση χρησιμοποίησα md5 με DES. Μπορεί να μου εξηγήσει κάποιος, θεωρητικά τουλάχιστον, πια είναι η διαδικασία για την ολοκλήρωση της συναλλαγής? Τι ακριβώς πρέπει να κάνω τώρα αυτά τα στοιχεία?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.