django sessisons用于关键任务注册表格安全吗？

Question

当涉及到使用django驱动的会话时，设计任务关键注册表单的最佳实践是什么？

1. 一般认为要求用户接受会话cookie可以吗？
2. ，有什么建议可以最大限度地提高接受会话cookie的用户的百分比？

Answer 1

我们已经用Django做了近3年，而且没有什么问题。当然，你想从HTTPS页面上的表单开始，而不仅仅是提交HTTPS --它会让人们感到更安全。

Django不像一些PHP平台那样玩“URL中的cookie”游戏，所以如果用户不接受cookie，它就无法工作。

不要忘记，一旦你有了所有的敏感数据，你必须正确地处理它。我们只将最后4位数字存储在在线数据库中，这只是为了验证目的。其他一切都是通过后门连接到一个单独的公司来管理的，该公司为我们处理订阅管理。

Answer 2

不要尝试在你自己的应用程序中处理信用卡。有各种各样的安全问题。我已经成功地使用了RBS Worldpay，但也有很多其他的，而且他们都暴露了好的API。