Kreditkarteninfo in MySQL ablegen

[Brauni]

Hallo

Bin gerade dabei für einen Freund einen kleinen Onlineshop zu programmieren. Sobald eine Bestellung eingegangen ist, bekommt er eine Mail und logt sich im Shop ein.
Als Zahlungsart steht dann Kreditkarte. Nun braucht er aber auch die Nummer, Ablaufdatum etc. dafür. Diese sollten natürlich in einer mysql datenbank Verschlüsselt abgelegt werden können.
Mein Problem ist, das ich nicht weis wie ich die Daten verschlüsseln und später bei Gebrauch wieder entschlüsseln kann.

Bitte um Hilfe!
Danke und grüsse aus Wien

 

[splasch]

Indem du dafür ein script schreibst.Am besten verschlüsselst du das ganze mit einen Sicheren Password.
(Bsp das alt bekante Vineger System)

Mfg Splasch

 

[Brauni]

das ist mir schon klar aber ich hab keine Ahnung wie das funktioniert. Befehle etc.

 

[splasch]

Die Befehle sind ganz normale php befehle schleifen und so weiter. Welche schleifen du verwendest bleibt ganz dir überlassen.

Wie die verschiedenen verschlüssung algorithen funktionieren kanst du im Netz nachlesen.
Bwz kanst auch wenn du möchstet eine neue Methode verweden.

Die Vineeger Methode verwenden zbs einen vorgeben Zeichen satz. Bsp das alphabet mit 26 zeichen oder wenn man klein buchstaben und Zahlen noch mit reinehmen möchte dem enstprechend dann mehr Zeichen.

Daraus wird einen Matrix erstellt also um es vereinfacht zu sagen eine Tabellarische auflisting mit der dann der Orginal text umgewandelt wird mit hilfe eines Passwortes.

Dabei schaut er mal auf den ersten Buchstaben des Quelltextes und such den in der 1 Reihe auf der Matrix(Tabelle) Nun nun nihmt er das erste Zeichen des Passwortes und sucht das Zeichen vertikal der Tabelle. Die überschneidung der 2 punkte ergibt dan das verschlüsselt Zeichen.

Mfg Splasch

 

[Michael Engel]

Ich möchte dich hier nochmal warnen Kreditkartendaten in deiner MySQL zu speichern.

Visa, American Express und MasterCard ERFORDERN das die Server zertifiziert werdern wenn dort Kreditkartendaten abgelegt werden. Dieses kostet schnell zig Tausende Euro. Wenn diese Zertifizierung nicht erfolgte, dann ist das mehr als nur abmahnfähig :> An deiner stelle währe ich sehr vorsichtig damit. Der Server muss sogar Zertifiziert werden wenn du nur Posts oder Get`s mit den Daten emfängst, auch ohne sie zu speichern.

Stattdessen solltest du lieber auf einen Payment anbieter setzen, auch zu deinem eigenen Schutz falls du gehackt werden solltest. Dort erhält er eine Transaction ID auf die er dann die Beträge buchen kann.

http://www.ipayment.de ist z.B. ein relativ günstiger Payment Anbieter.

 

[Brauni]

ok ja oder kann man eine E-Mail schicken die man entschlüsselt?