كيفية إنشاء عبارة بطاقة الائتمان آمنة باستخدام باي بال / روبي على القضبان / تاجر نشط

Question

وأنا إنشاء مخزن باستخدام تاجر نشط وباي بال رمل الآن. يبدو أن تعمل بشكل جيد، ولكن لا أعتقد أنه حتى تأمين عن بعد. أنا لا أعرف حقا الكثير عن HTTPS وكيفية تنفيذ الاتصالات الآمنة.

وأنا يمر حاليا بطاقة الائتمان ومعلومات الفوترة في الدورة (ربما لا يكون أذكى فكرة). تم نشر قانون بلدي الحالي أدناه. أنا حقا بحاجة للمساعدة في أي اتجاه والخطوات التي تتخذ من أجل جعل هذا آمن، وتخزين قابلة للاستخدام.

 def payment
session[:billing_address] = params[:billing_address] 
 end

 def summary
    @credit_card = params[:credit_card]
    session[:credit_card] = params[:credit_card]
    @billing_address = session[:billing_address]
    @cart = get_cart
    @purchases  = @cart.purchases
    @total = @cart.total
 end

 def finish
     @cart = get_cart
     @total = @cart.total

     credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )

     billing_address = session[:billing_address]

     flash[:notice] = credit_card.errors and return unless credit_card.valid?

     gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)

     res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)

     if res.success?
        gateway.capture(@total, res.authorization)
        flash[:notice] = "Authorized" 
     else
        flash[:notice] = "Failure: " + res.message.to_s
     end    
  end

Answer 1

وكان هناك railscast جيدة حول كيفية تنفيذ SSL.

http://railscasts.com/episodes/143-paypal-security