Comment créer une passerelle de carte de crédit sécurisée avec paypal / ruby ??on rails / marchand actif

Question

Je crée actuellement un magasin en utilisant Active Merchant et le bac à sable PayPal. Cela semble fonctionner correctement, mais je ne pense pas qu'il soit même sécurisé à distance. Je ne connais pas trop le protocole HTTPS et la manière de mettre en place des connexions sécurisées.

Je passe actuellement les informations de carte de crédit et de facturation dans la session (ce n’est probablement pas l’idée la plus intelligente). Mon code actuel est affiché ci-dessous. J'ai vraiment besoin d'aide pour définir la direction à suivre et les mesures à prendre pour en faire un magasin sécurisé et utilisable.

 def payment
session[:billing_address] = params[:billing_address] 
 end

 def summary
    @credit_card = params[:credit_card]
    session[:credit_card] = params[:credit_card]
    @billing_address = session[:billing_address]
    @cart = get_cart
    @purchases  = @cart.purchases
    @total = @cart.total
 end

 def finish
     @cart = get_cart
     @total = @cart.total

     credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )

     billing_address = session[:billing_address]

     flash[:notice] = credit_card.errors and return unless credit_card.valid?

     gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)

     res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)

     if res.success?
        gateway.capture(@total, res.authorization)
        flash[:notice] = "Authorized" 
     else
        flash[:notice] = "Failure: " + res.message.to_s
     end    
  end

Answer 1

Il y avait un bon railcast sur la façon de mettre en œuvre SSL.

http://railscasts.com/episodes/143-paypal-security