Прежде всего: я работаю над сайтом электронной коммерции, который будет принимать кредитные карты. Чтобы перейти с страницы «Введите свою информацию» на страницу «Подтвердить свою информацию», мне нужно где-то хранить информацию о кредитной карте, чтобы ее можно было получить до того, как она в конечном итоге будет отправлена на платежный шлюз.Зашифровать объект сеанса
В настоящее время я склоняюсь к хранению его как переменной сеанса. Это, как говорится, мой вопрос:
- Я беру на себя некоторые известные подделки безопасности, сохраняя это в сеансе?
- Является ли объект сеанса глобальным? Если два человека одновременно представят свою информацию, может ли быть возвращена сессия одного человека для транзакции другого лица?
- Есть ли общий способ в .NET для шифрования/дешифрования объектов сеанса для дополнительной безопасности?