Security 用于支付的安全Web表单

这里可能有很多人在他们的生活中做过安全的付款方式，我也是。我的问题是，根据您的经验，处理这些表格的“更正确”方式是什么。我说的不是SSL或基于服务器的安全性，而是使用伪代码编程本身

---

谢谢

除了使用有效证书和SSL保护页面之外， 您需要验证所有字段，在发送数据时使用参数，检查任何类型的注入，并尝试使用尽可能多的列表框和尽可能少的自由文本

这是我的2美分的付款保证金

如果你想保护你的网站免受网络钓鱼攻击，你还应该使用一些反网络钓鱼机制（比如个性化图片）

---

为了防止机器人（非常烦人）攻击，请使用验证码……

个性化图片是什么意思？你不认为验证码会破坏表单的可访问性吗。我知道很多30岁以上的年轻人对互联网知之甚少，对他们来说，安全表单上的验证码似乎是一个难题，所以我最终会损失30%-60%（取决于产品类型）个性化图片是一种先进的技术-不是随机访问用户，而是返回一张，银行使用。关于验证码-为了避免这个问题，应该使用一个简单清晰的验证码，而不是迷幻的验证码。。。在大多数情况下，即使是一个简单的4个字母的jpg也可以完成这项工作。