许多网站不接受带有空格和破折号的信用卡有充分的理由吗？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

14 年前已关闭。

Answer 1

除了懒惰或时间限制之外，确实没有什么好的理由。

好的 UI 应该适应用户以及用户思考数据的多种方式。

UI 很容易适应用户在信用卡中输入破折号或空格的情况。

Answer 2

我的第一个答案是“将复杂性降低到绝对最低限度”，但我想你也可能会说，如果某处存在攻击面（狡猾的路由器/嗅探器/中间人），它会混淆数据。 “xxxx xxxx xxxx xxxx”几乎肯定是信用卡号，但“xxxxxxxxxxxxxxxx”可能是多种内容。当然，这不会阻止坚决的黑客攻击，并且希望可以通过 SSL 等很大程度上缓解。

我强调，我不认为这是一个好的理由，但这可能是一个原因......

Answer 3

我不记得我的商业协议中有任何内容规定用户必须在表单字段中输入要求信用卡号的内容。我没有竭尽全力对其进行标准化，但我确实删除了空格和连字符。虽然有关于可以重新显示的内容的规则，但这只是一定数量的内容，而不是精确的形式。

不过，您会看到电话号码和社会安全号码类似的情况，因此我认为这不是信用卡号码问题。

我主要认为这主要是一个中间件问题。前端由一组开发，后端由另一组开发，中间有一个现成的中间件组件，没人喜欢，每个人都必须瞄准。中间件的编写尽可能严格，认为标准化所有数据是双方的责任。然后互相指责开始，每个人都哭着回家，而且你的信用卡号码中不能使用空格。

Answer 4

并非所有事情都有正当理由。我只是认为第一个这样做的人不允许空间，因为它更容易;然后大家都跟着，没有质疑。

Answer 5

我认为这只是懒惰和减少编程的问题，因为可以用 AND 让它接受而无需破折号。甚至为每个部分制作不同的文本框（使用 4 或 5 个小文本框而不是使用巨大的文本框。
或者也许只是因为人们可能会感到困惑

Answer 6

我一直觉得这很奇怪，因为从字符串中删除非数字是微不足道的。

考虑到每种卡类型（Visa/MC/Amex/Discover）都有使用 检查数字。因此，当我输入信用卡号并选择 VISA 作为卡类型时，智能验证器将验证该号码是否为 Visa 号码。因此，如果您要正确验证 CC 编号，则必须从用户提供的任何字符串中删除非数字。

我可以想到卡验证实施不佳的三个主要原因：

• 检查数字验证不预测非数字。
• 懒惰/苦恼的程序员在没有预先验证的情况下将所有参数传递给支付网关，并让网关验证信用卡信息。支付网关的参数/数据验证比用户界面更加严格。
• 对修改用户提供的抄送数据的想象中的法律后果的误解。