पर पेपैल/रूबी का उपयोग करके एक सुरक्षित क्रेडिट कार्ड गेटवे कैसे बनाएं, मैं अभी सक्रिय व्यापारी और पेपैल सैंडबॉक्स का उपयोग करके एक स्टोर बना रहा हूं। ऐसा लगता है कि यह ठीक काम कर रहा है, लेकिन मुझे नहीं लगता कि यह भी दूरस्थ रूप से सुरक्षित है। मैं वास्तव में HTTPS और सुरक्षित कनेक्शन को कार्यान्वित करने के बारे में बहुत कुछ नहीं जानता।रेल/सक्रिय व्यापारी
मैं वर्तमान में सत्र में क्रेडिट कार्ड और बिलिंग जानकारी पास कर रहा हूं (शायद सबसे बुद्धिमान विचार नहीं)। मेरा वर्तमान कोड नीचे पोस्ट किया गया है। मुझे इसे एक सुरक्षित, उपयोग करने योग्य स्टोर बनाने के लिए वास्तव में किस दिशा और कदम उठाने में मदद की ज़रूरत है।
def payment
session[:billing_address] = params[:billing_address]
end
def summary
@credit_card = params[:credit_card]
session[:credit_card] = params[:credit_card]
@billing_address = session[:billing_address]
@cart = get_cart
@purchases = @cart.purchases
@total = @cart.total
end
def finish
@cart = get_cart
@total = @cart.total
credit_card = ActiveMerchant::Billing::CreditCard.new(session[:credit_card])
billing_address = session[:billing_address]
flash[:notice] = credit_card.errors and return unless credit_card.valid?
gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)
res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)
if res.success?
gateway.capture(@total, res.authorization)
flash[:notice] = "Authorized"
else
flash[:notice] = "Failure: " + res.message.to_s
end
end
ठीक है। लेकिन सत्र में देखने के लिए क्रेडिट कार्ड की जानकारी पास करना ठीक है। क्या वह पर्याप्त सुरक्षित है। इसके अलावा, मैं इसे https के साथ कैसे काम करूं? – Sam
यदि आप एचटीटीपीएस के तहत पूरी साइट को चलाने के लिए चाहते हैं तो यात्री (http://www.modrails.com/) का उपयोग करके अपने रेल एप्लिकेशन को चलाने का सबसे आसान तरीका होगा और उसके बाद अपाचे को वर्चुअल होस्ट के लिए HTTPS का उपयोग करने के लिए होगा ' फिर से चल रहा है (http://www.securityfocus.com/infocus/1818) –
सत्र के उपयोग से क्रेडिट कार्ड की जानकारी उत्तीर्ण करने के लिए। मुझे याद है कि सभी सत्र जानकारी एन्क्रिप्ट की गई है, जो इसके साथ फॉर्म में ऑथ कुंजी का उपयोग करती है, लेकिन मैं उस क्षेत्र पर अधिकार नहीं रखता हूं। –