Wie eine sichere Kreditkarten-Gateway erstellen mit paypal / Ruby on Rails / aktive Händler

Question

Ich erstelle ein Geschäft mit Active Händler und PayPal Sandbox jetzt. Es scheint zu funktionieren gut, aber ich glaube nicht, es ist auch nur entfernt zu sichern. Ich weiß nicht wirklich zu viel über HTTPS und wie zu implementieren sichere Verbindungen.

ich zur Zeit vorbei, die Kreditkarte und Rechnungsinformationen in der Sitzung (wahrscheinlich nicht die klügste Idee). Mein aktueller Code ist unten geschrieben. Ich brauche wirklich helfen, mit dem, was Richtung und Schritte zu unternehmen, um dies ein sicherer, nutzbaren Speicher zu machen.

 def payment
session[:billing_address] = params[:billing_address] 
 end

 def summary
    @credit_card = params[:credit_card]
    session[:credit_card] = params[:credit_card]
    @billing_address = session[:billing_address]
    @cart = get_cart
    @purchases  = @cart.purchases
    @total = @cart.total
 end

 def finish
     @cart = get_cart
     @total = @cart.total

     credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )

     billing_address = session[:billing_address]

     flash[:notice] = credit_card.errors and return unless credit_card.valid?

     gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)

     res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)

     if res.success?
        gateway.capture(@total, res.authorization)
        flash[:notice] = "Authorized" 
     else
        flash[:notice] = "Failure: " + res.message.to_s
     end    
  end

Answer 1

Es gab eine gute Railscast darüber, wie ssl zu implementieren.

http://railscasts.com/episodes/143-paypal-security