假设我们有一个适用于手机的应用程序。制作此应用程序的其中一件事是在不是来自应用程序创建者的特定网站的发货的最后步骤中插入用户的一些关键信息。它填写地址,信用卡和真实姓名。在该网站上购买商品后,应用程序将不承担任何责任,因为它只填写一些信息。在这种特殊情况下,考虑到用户不太可能从其他手机/电脑使用他的帐户,最好将此信息存储在有其他用户信息的 DDBB 中,或者将其存储在他的手机中作为加密的“cookie”?
我认为第二个更好,因为如果有人试图捕获 ddbb 的所有信息,将拥有任何信用卡,而不是第二种情况,但我想听听更多意见。
如果选择第二个,我应该怎么做?应用程序将适用于 android,也可能适用于 iOs