Предыстория Я работаю в компании малого и среднего бизнеса, и мы переделываем наш портал бухгалтерского учета для клиентов, и мой менеджер хочет сделать способ оплаты одним щелчком мыши с информацией о кредитной карте, хранящейся в файлах cookie на компьютере конечного пользователя. . Я не в восторге от этой идеи.... вообще (на самом деле я все еще пытаюсь изменить свое мнение). При этом я пытаюсь сделать его максимально безопасным, я думаю, что у меня есть способ минимизировать риск, вот он:
использование SSL для всех бирж
зашифровать данные в нескольких файлах cookie, которые хранятся локально, используя шифр в качестве пароля для подтверждения, который необходимо вводить каждый раз. заставляя шифр быть сильным, скажем, 15+ смешанных символов, и это подтверждается проверкой его хэша на сервере.
Я знаю, что основным слабым местом является информация о файлах cookie, которая хранится в двухстороннем шифровании, что говорит о том, что это достаточно безопасный способ хранения информации....
Вопрос Как его можно улучшить, используя этот базовый метод.
Пожалуйста Я знаю, что будет много ответов НЕ ДЕЛАЙТЕ ЭТОГО! (если бы я не спрашивал, я был бы одним из них), поэтому, пожалуйста, будьте конкретны , вы проповедуете хору об этом, так что будьте конструктивны в негативах.
Изменить. Если у вас есть конкретная точка зрения, которую, по вашему мнению, я могу использовать в рассуждениях с моим менеджером, пожалуйста, поделитесь ею. (Я уже упоминал, что мы, возможно, будем нести юридическую ответственность, если информация CC будет украдена из файла cookie, и он сказал, что юрист это проверит)
Спасибо.