将已登录用户的信用卡号放入隐藏字段

Question

用户必须登录才能查看其信用卡信息。我想知道在这一点上把这个数字放在一个隐藏字段中是否安全。我必须这么做的原因是因为MVC的模型绑定。如果该字段不在那里，那么我将丢失信用卡号，并将不得不进行额外的web服务调用。

提前谢谢。

Answer 1

它不是safe.because，任何人都可以编辑它，而submit.You可以将它保留在会话中。

恶意用户很容易查看和修改隐藏字段的内容。不要将任何信息存储在敏感的隐藏字段中或应用程序使用properly.from MSDN时依赖的隐藏字段中。

所有会话管理方法都在这里。

http://msdn.microsoft.com/en-us/library/75x4ha6s(v=vs.100).aspx

Answer 2

即使在会话中保持这一点也不安全。移动你的背部，并正确地做它。

记住-任何存储和处理信用卡信息的东西都属于PCI-DSS法规，如果你这样做(隐藏字段)，你的产品在第一次检查时就会被扔出门，希望在它给使用它的公司带来额外的法律和财务责任之前。