Kredi Kartı Formları

17-12-2006

Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır.

Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çalınabilir. Bu kendi başına çok büyük bir sorun olmamakla beraber Kredi Kartı numaranızı masaüstünde bir text dosyasında saklanmasıyla çok büyük bir farkı.

Özellikle bu tip ekranlar tasarlarken müşterilirinizi düşünmeli ve elinizden gelen her güvenlik önlemini balanslı bir şekilde sunmalısınız. Son kullanıcı olaraksa bu şekilde kötü bir alışveriş yaptıktan sonra tarayıcınızdan "Form History" sini silmeyi unutmayın.

Recent Blog Posts

See all of the blog posts