【问题标题】:Authorize.net Form SecurityAuthorize.net 表单安全性
【发布时间】:2012-02-12 18:47:52
【问题描述】:

让我先声明我不是程序员,并要求婴儿可以理解的回答来作为问题的开头。

我正在使用 PHP SIM 方法通过 Authorize.net 构建付款表单。我注意到表单的隐藏字段(包含我的 API 登录 ID 和事务密钥)在源代码中可见。显然这并不好。

我发现隐藏它们的唯一解决方案是在表单的 POST 期间从安全的外部文件中提取值。

听起来合乎逻辑,但我该怎么做呢?这在 PHP 中是什么样子的?求饶!

【问题讨论】:

    标签: e-commerce payment authorize.net payment-processing


    【解决方案1】:

    事务密钥在表单的源代码中可见。 API登录是但没关系。交易密钥以及 API 登录和其他动态且对交易唯一的标准以 MD5 哈希的形式包含在表单中,黑客无法猜测或创建。这是安全可靠的。

    真的应该聘请程序员为你做这件事。电子商务不是非程序员甚至应该考虑玩的东西。生活就是这样被毁掉的。

    【讨论】:

    • 如果将其转换为 md(5) 那么他们(authorize.net)如何解密该值,因为散列是一种方法
    • 因为 Authorize.net 拥有与您相同的所有信息,并且可以自己创建哈希并将其与您的进行比较。如果它们匹配,则交易未被篡改。
    猜你喜欢
    • 1970-01-01
    • 2016-08-28
    • 2017-10-27
    • 1970-01-01
    • 1970-01-01
    • 2014-03-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多