gpt4 book ai didi

php - 信用点 Web 应用程序

转载 作者:行者123 更新时间:2023-11-29 02:35:07 25 4
gpt4 key购买 nike

我已经开始在电子商务网站上工作。本网站将运行PHP和MySQL,并要求有用户信用系统;他们将能够使用信用额度进行支付,通过代金券或定期付款充值,以及提款。

现在我确实有信用卡处理 API 的经验,所以进出付款应该不是问题;然而,问题是如何安全地存储信用信息。将其存储为单个数字字段并不完全理想,并且可能很容易暴露。我的想法是将每个用户的所有交易和信用记录保存在一个单独的表中,并且每次他们登录时重新计算他​​们的信用应该是多少。在他们尝试进行的任何交易之前,同样适用。我想听听您的想法,应该如何实现。

编辑:澄清一下;我的问题不是关于如何处理信用卡,也不会存储信用卡信息。我将使用众所周知且安全的 API 来处理付款(例如通过 Paypal )。但是,基于信用卡付款,我需要以信用的形式分配适当的用户积分。这些积分将代表网站上的资金(同时钱将保留在公司账户中,直到用户尝试付款/取款)并将用于付款和取款。同样,对于实际的支付处理,我会使用安全 API,但是我不确定如何从应用程序本身的结构角度正确地实现信用点。我不想使用简单的单场点系统,因为我认为这非常危险。我希望这能稍微澄清一下。

干杯

最佳答案

这可能不是您正在寻找的答案,但这是我的 2 美分。

在我个人看来,除非有人全天候 24/7 监控您的专用服务器,否则您永远不应以任何格式在数据库中存储信用卡号,否则风险太大。

我去年遇到的一个非常好的解决方案是 BrainTree http://www.braintreepayments.com/ .您可以建立一个非常好的信用卡支付系统而无需自己承担任何责任。他们的 API 允许服务器到服务器和透明的重定向(表单发帖到他们的站点,然后他们重定向回您的站点)交易。同时,他们的 Vault 服务允许您在他们的端存储信用卡,您只需在服务器到服务器 API 中使用 token 来处理付款。您可以将最后 4 位数字(它们在交易详细信息中提供)与 CC 类型和 token 一起存储在您的数据库中,这样您可以显示一个下拉列表供用户选择他们想要使用的卡,您只需在与他们的 API 对话时使用 token 。

API 有很好的文档和完整的示例。我认为您应该调查一下。

编辑:我相信您应该有一个表,正如您所建议的那样,将所有历史记录和“总计”字段存储在用户表中,可用于在各个地方显示。每次进行交易时,计算总数并将其缓存在该字段中以备使用。但是,最好在某些关键位置重新计算以确保一切正常。尽管此字段已公开,但您有一个完整的日志,可以帮助您在需要时重新计算所有内容。

关于php - 信用点 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6546975/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com