रेल/सक्रिय व्यापारी

Question

पर पेपैल/रूबी का उपयोग करके एक सुरक्षित क्रेडिट कार्ड गेटवे कैसे बनाएं, मैं अभी सक्रिय व्यापारी और पेपैल सैंडबॉक्स का उपयोग करके एक स्टोर बना रहा हूं। ऐसा लगता है कि यह ठीक काम कर रहा है, लेकिन मुझे नहीं लगता कि यह भी दूरस्थ रूप से सुरक्षित है। मैं वास्तव में HTTPS और सुरक्षित कनेक्शन को कार्यान्वित करने के बारे में बहुत कुछ नहीं जानता।

मैं वर्तमान में सत्र में क्रेडिट कार्ड और बिलिंग जानकारी पास कर रहा हूं (शायद सबसे बुद्धिमान विचार नहीं)। मेरा वर्तमान कोड नीचे पोस्ट किया गया है। मुझे इसे एक सुरक्षित, उपयोग करने योग्य स्टोर बनाने के लिए वास्तव में किस दिशा और कदम उठाने में मदद की ज़रूरत है।

def payment 
session[:billing_address] = params[:billing_address] 
end 

def summary 
    @credit_card = params[:credit_card] 
    session[:credit_card] = params[:credit_card] 
    @billing_address = session[:billing_address] 
    @cart = get_cart 
    @purchases = @cart.purchases 
    @total = @cart.total 
end 

def finish 
    @cart = get_cart 
    @total = @cart.total 

    credit_card = ActiveMerchant::Billing::CreditCard.new(session[:credit_card]) 

    billing_address = session[:billing_address] 

    flash[:notice] = credit_card.errors and return unless credit_card.valid? 

    gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD) 

    res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address) 

    if res.success? 
     gateway.capture(@total, res.authorization) 
     flash[:notice] = "Authorized" 
    else 
     flash[:notice] = "Failure: " + res.message.to_s 
    end  
    end 

Answer 1

एसएसएल को कार्यान्वित करने के बारे में एक अच्छा रेलवेस्टास्ट था।

http://railscasts.com/episodes/143-paypal-security