jQuery Payment ist eine Bibliothek, die euch das Bauen von Formularen rund um Zahlungsvorgänge erleichtern soll. Sie hilft beim Aufbau der Formulare, beim Validieren der Eingaben und bringt die eingegebenen Zahlen in das richtige Format. Auch die Cross-Browser Kompatibilität übernimmt jQuery Payment für euch.
So lassen sich innerhalb kürzester Zeit Formularfelder für die Formatierung von Kreditkarten-Nummern, mit maximal 16 Zeichen in Vierergruppen,
$('input.cc-num').payment('formatCardNumber');oder für die richtige Formatierung des Datums erstellen.
$('input.cc-exp').payment('formatCardExpiry');Auch das Erkennen der jeweiligen Kreditkarte aus der Kreditkartennummer und die Überprüfung der Kreditkarten-Nummer kann jQueryPayment übernehmen.
$.payment.validateCardNumber('4242 4242 4242 4242'); //=> true
$.payment.validateCardCVC('123', 'amex'); //=> false
$.payment.validateCardExpiry('05', '20'); //=> true
$.payment.cardType('4242 4242 4242 4242'); //=> 'visa'Wie bei allen Client-Seitigen Valdierungs- und Formatierungs-Tools gilt auch hier: Vertrauen ist gut, Kontrolle ist besser. Alles was vom Browser an eueren Server geschickt wird, kann manipuliert werden und sollte daher auch noch mal Serverseitig überprüft werden. jQuery Payment sollte also nicht als Allzweckwaffe gegen falsche Eingaben, sondern als Erweiterung für eine bessere Usability euerer Formulare gesehen werden.
Weitere Infos zu der Bibliothek findet ihr auf der Projektseite von jQuery Payment oder direkt auf GitHub. Einen Einblick in die Funktionen von jQuery Payment liefert euch zudem diese Demo des Herstellers.
von Dominik 11.02.2013 (18:25Uhr) 1.
Ich gebe clientseitiger Validierung generell nur den Status "Schön für den Endnutzer, aber muss serverseitig eh nochmal überprüft werden, weil unsicher" - und gerade bei Payment-Formularen bzw. Zahlvorgängen wäre ich besonders vorsichtig. Kein Wort dazu im Artikel (ok, auch wenn hier ein vermeintliches "Fachpublikum" mitliest), außerdem könnte der ganze Artikel unter "Anzeige" stehen, nicht nur die Anzeige darin, daher: 1 Stern.
von Ilja Zaglov 11.02.2013 (18:39Uhr) 2.
Jede Art der Validierung, die nicht Serverseitig ausgeführt wird, kann problemlos unterwandert werden, da hast du natürlich Recht. Ich hatte den Eindruck, dass das selbstverständlich sei – besonders bei Zahlungsvorgängen, aber ergänze natürlich gerne den Hinweis zur serverseitigen Kontrolle.
Das Skript selbst ist kostenfrei nutzbar, kann also den Einwand mit der Anzeige ehrlich gesagt nicht ganz nachvollziehen?
von Dominik 11.02.2013 (18:44Uhr) 3.
Okay, und mit dem zweiten Punkt hast du recht, da berichtige ich mich gern. Ich hatte nebenbei noch ein Fenster mit einem kostenpflichtigen Produkt offen und mich da "versehen". Sorry.
von Thorsten 12.02.2013 (09:00Uhr) 4.
Das Interessante ist ja das kaum jemand überhaupt Kreditkartendaten erfassen darf. Zumindest nicht in Deutschland. Sprich diese Funktionalität ist nur für Payment Service Provider interessant, die auch Zertifiziert sind.
Also ist das für Deutschland irgendwie garnicht mehr so interessant.