我正在编写一个系统,像往常一样,客户要求提供方便的“记住您的信用卡详细信息”选项。
我已经告诉他们,这很可能是不可行的。但是,我刚才确实有一个好主意(tm),看到加密中的好主意(tm)实际上是坏主意(tm),我想我会把它放在这里进行审查,看看可以打出什么洞通过这。
本质上,我正在考虑xor
使用为每个客户生成的一次性便笺簿来处理信用卡信息以及一些消息签名。该垫作为 cookie 变量存储在客户端浏览器上。下次用户尝试进行购买时,pad 会被发送到服务器,如果服务器可以正确解码其加密数据,它会显示信用卡信息已被填写。(抄送信息实际上并未传回)。服务器永远不会将 pad 存储在内存或页面文件之外的任何内容中。事实上,我打算将 pad 发送两次:一次是在到达 CC 页面时(服务器检查它是否应该请求 CC 信息),一次是在 CC 提交时获取实际信息。
用户还将被告知他们的信息“部分存储”在他们的 cookie 缓存中,这意味着他们预计如果他们的 cookie 被刷新,他们的 CC 信息就会丢失。
让我知道你认为这个计划在哪里严重失败。