即使在ssl上,在ViewState中存储信用卡和定价信息是否安全?
在SSL上,在ViewState中存储信用卡和定价信息是不安全的。ViewState是一种用于在Web应用程序中存储页面状态的机制,它将页面的状态信息保存在隐藏字段中,以便在页面回发时恢复状态。然而,ViewState的数据是以明文形式存储在页面中,只通过Base64编码进行了简单的加密,因此容易被恶意用户截获和解码。
存储信用卡和定价信息是非常敏感的操作,因为这些信息涉及到用户的财务安全和隐私。为了保护这些信息的安全,应该采取以下措施:
- 使用加密算法:对于敏感信息,应该使用强大的加密算法对其进行加密,确保即使数据泄露,也无法被解密。
- 不要将敏感信息存储在ViewState中:ViewState虽然方便,但不适合存储敏感信息。应该考虑使用其他安全的存储方式,如数据库或加密的Cookie。
- 使用安全的传输协议:在传输敏感信息时,应该使用安全的传输协议,如HTTPS,以确保数据在传输过程中的安全性。
- 定期更新加密密钥:为了增加破解的难度,应该定期更新加密密钥,确保即使密钥泄露,也只能破解一部分数据。
- 限制访问权限:只有必要的人员才能访问和处理敏感信息,应该限制访问权限,并建立审计机制,对访问进行监控和记录。
在腾讯云中,可以使用腾讯云的SSL证书服务来保护网站的安全性。SSL证书可以为网站提供加密和身份验证,确保数据在传输过程中的安全性。您可以了解腾讯云SSL证书服务的详细信息和产品介绍,以及如何购买和配置SSL证书的相关信息,通过访问以下链接地址:https://cloud.tencent.com/product/ssl
相关·内容
1回答
在PostBack C# PCI遵从性验证时显示信用卡号码可以吗?
c#、asp.net、authorize.net、pci-compliance
我对PCI法规的要求很好奇,因为它是关于在账单上回发的。
我目前有一个提交给authorize.net的表单,我不将任何信用卡信息存储在数据库或任何其他方式中。我的问题与ASP.NET、ViewState和PostBack值有关。如果用户忘记在表单上输入他们的名字,表单将执行回发并显示验证消息。然后,ASP.NET从ViewState中恢复用户输入的所有信息。这包括他们输入的信用卡
浏览 4提问于2015-07-04得票数 4
回答已采纳
3回答
Groupon SG正在存储客户的信用卡信息
pci-dss
然后我意识到我要做的只是登录并点击“提交订单”按钮,因为他们存储了我之前购买的信用卡信息。📷
我某种程度上知道,存储客户的信用卡信息是非法的,特别是对于准备用于下一次购买(这样他们就不必重新输入信息
浏览 0提问于2011-12-08得票数 4
回答已采纳
3回答
是否安全地通过http POST安全地发送信用卡详细信息?
ios、swift、http、payment
我使用的API要求我发送信用卡详细信息,通过HTTP请求完成付款(通过快捷)。这样安全吗?此外,如何安全地存储信用卡信息以供重复支付?信用卡持有人的姓名、信用卡号码、cvc和到期日都是通过邮寄请求发送的。然后,API返回付款是否成功,以及信用卡号码的最后四位数。简单地说,我不完全熟悉支付安全,我想知道这是否安全,此外,如何<em
浏览 1提问于2017-06-05得票数 2
回答已采纳
6回答
在ViewState中存储信用卡和价格信息安全吗?
asp.net、security、viewstate
我有一个具有私有属性的页面,这些属性在视图状态中存储了一个信用卡对象和一个购物车对象,这样我就可以跨回发维护对它们的引用。顺便说一句,涉及到的页面将使用SSL。
这个安全吗?
浏览 0提问于2010-07-08得票数 5
回答已采纳
6回答
敏感的ASP.NET会话数据是否需要加密?
asp.net、security、session
ASP.NET会话字符串密钥数据是否需要加密才能保证安全?
如果这样的数据总是留在服务器上,那么只要数据是通过SSL从客户端发送的,那么在服务器上存储信用卡信息、密码等不是很安全吗?
浏览 2提问于2010-10-27得票数 2
回答已采纳
2回答
验证和存储信用卡数据,以供以后检索
pci-dss、credit-card、payment-gateway
我需要验证和存储信用卡信息(姓名,卡号,到期日期,CVC),以便在稍后的日期检索。一旦检索到数据,数据将在一个单独的系统上用于手动处理。无数次有人告诉我,将信用卡数据存储在MySQL数据库中是一个糟糕的想法,即使在符合PCI标准的安全服务器中加密也是如此。在2022年,我可以使用什么样的服务来使用类似于API的服务,并且可以安全地存储</
浏览 0提问于2022-05-26得票数 13
3回答
asp.net会话安全性
asp.net
如果我将一些非常敏感的信息放在一个会话变量中,它的安全性如何?编写恶意页面并对我应用程序进行ajax调用的客户端是否可以访问它?
谢谢。
浏览 0提问于2011-01-30得票数 3
回答已采纳
1回答
存储信用卡信息
encryption、rsa、pci-dss
所以我想修改一个PHP / MySQL应用程序,以便安全地存储信用卡,而不是信用卡和银行账户信息。PCI DSS需要1024 RSA/DSA。少数用户将获得私钥,以便解密每月提交给支付处理器的帐户信息批处理文件。我不清楚是否有可能有一个系统,可以让用户谁已经登录与正常的8位数字密码,以修改自己的帐户信息安全。这似乎是不可能的,加密应该是单向的(即每个用户->管理员;永远不允许用户解密自己的<
浏览 2提问于2009-11-19得票数 2
1回答
远程MySQL PCI遵从性
mysql、pci-dss
使用条带处理信用卡支付,并将客户付款和信息存储在mysql数据库中。仅存储事务的id和客户端ID. Stripe主要负责PCI遵从性问题。目前,我们正在实现PCI遵从性,通过ssl提供内容服务,并使用条带安全stripe.js连接。
我们一直将我们的付款隔离到一个存放数据库和支付站点的单一框中。我的问题是,如果我移动到一个远程托管的数据库,如Amazon,并继续在此服务器上
浏览 0提问于2013-09-09得票数 0
回答已采纳
2回答
需要存储信用卡信息。我最好的选择是什么?
php、ssl、credit-card
当支付每个出价-我不想要求用户重新输入信用卡信息的每一次。另一方面,我肯定不想将信用卡信息存储在DB上,而且我已经读到将其保存为会话变量是不安全的,更不用说cookie了。客户信用卡处理公司也不能存储信用信息。所有抄送信息是由用户输入的SSL下,当然。
那么,这有没有可能呢?有没有一种安全的(/safer)方式来存储会
浏览 2提问于2010-09-18得票数 1
2回答
苹果支付令牌什么时候被转换成真正的信用卡?
credit-card
Apple表示,他们在手机上存储了一个令牌,并将其用于交易。谁发布了这个标记?然后将此令牌转换为真正的信用卡。从令牌到真实卡的映射存储在哪里?
浏览 0提问于2014-10-28得票数 9
回答已采纳
1回答
储存信用卡信息?在客户端和服务器端保护和加密信用卡信息
android、ios、server、credit-card
我有一个应用程序将允许用户输入他们的信用卡信息,并存储在服务器端。当他们买东西的时候,我们会自动从他们那里得到钱。您知道如何在客户端和服务器端保护/加密用户的信息信用卡吗?我们应该将用户信用卡信息存储在数据库服务器上吗?或者其他地方?
谢谢。
浏览 1提问于2016-05-16得票数 1
回答已采纳
6回答
我的服务器上安装了SSL。我应该保护我的CMS后端吗?
ssl、content-management-system、credit-card
我应该使用SSL来保护我的自定义CMS吗?我将尝试接受信用卡信息通过一个表格,在我的客户登录后。这对我来说听起来不错,但是其他人怎么想呢?
浏览 0提问于2009-10-16得票数 0
回答已采纳
3回答
关于移动应用程序安全的最佳做法
security、mobile
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些
浏览 0提问于2011-10-19得票数 4
1回答
Chrome - iFrame中的密码/信用卡输入
ssl、iframe、secure-context
我使用的是一个iFrame,它托管在另一个具有SSL证书的域上。在使用iFrame的页面上,我收到Google域旁边的“不安全”消息,以及控制台日志中的以下警告:
为了防止此消息显示,我是否</em
浏览 3提问于2017-02-17得票数 4
2回答
如何让页面使用ssl?
security、ssl
我有一个付款页面,我想使用SSL。我已经安装了证书...这次又是什么?我可以使用https来引用该页面吗?当我这样做时,我得到以下错误: SSL接收到一条超过最大允许长度的记录。
浏览 42提问于2009-05-18得票数 4
2回答
如果我的表单包含信用卡号码字段,我是否需要符合PCI标准?
forms、ssl、https、credit-card
我有一个SSL安全的网站上的表格,其中包含信用卡号码和它的类型(没有CCV或到期日期)。当用户提交表单时,会向管理人员发送一封电子邮件,其中包含所有提交的信息。进程中的数据库中没有存储任何内容。
浏览 3提问于2016-04-14得票数 1
回答已采纳
1回答
Firebase和Stripe:存储用户信用卡信息
ios、swift、firebase、firebase-realtime-database、stripe-payments
我正在编程一个iOS应用程序,它需要存储用户的信用卡信息,以便他们进行更改,这样就可以在每次不输入信用卡的情况下进行付款。我能把它存储在Firebase上吗?是否有一种更容易安全</em
浏览 5提问于2016-12-07得票数 2
回答已采纳
10回答
存储信用卡详细信息
security、creditcard、storage
我需要存储信用卡号码,通过我们的第三方商人经常性帐单。移动到PayPal以使用它们的订阅不是一个选项。我们得把它们储存起来,我要确保仓库是安全的!我们使用MSSQL 2005作为我们的数据,而且所有的东西都
浏览 0提问于2010-07-16得票数 61
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
