在使用django支持的会话时,设计关键任务注册表单时的最佳做法是什么?
答案 0 :(得分:8)
我们已经使用Django将近3年,并且没有问题。当然,您希望在HTTPS页面上使用表单启动而不只是提交到HTTPS - 这会让人感觉更安全。
Django不会像某些PHP平台那样播放“URL中的cookie”游戏,所以如果用户不接受cookie,它将无法正常工作。
不要忘记,一旦掌握了所有敏感数据,就必须正确处理。我们只将最后4位数存储在在线数据库中,这仅用于验证目的。其他所有东西都是通过后门连接到一家独立公司来管理的,该公司为我们处理订阅管理。
答案 1 :(得分:4)
请勿尝试在自己的应用中处理信用卡。有各种各样的安全问题。交给专门从事该领域的公司之一 - 我成功使用了RBS Worldpay,但还有很多其他公司,它们都暴露出良好的API。