【发布时间】:2018-01-12 10:58:04
【问题描述】:
我正在尝试在我的网站中集成 HDFC 支付网关。网关提供商告诉我它包含高风险漏洞(即金额篡改)。谁能告诉我,如何解决这个问题?
这是我的帖子页面
<html>
<head>
<title>Some title</title>
</head>
<body onLoad="document.payment.submit();">
<h3>Please wait, redirecting to process payment..</h3>
<form action="payment_page" name="payment" method="POST">
<input type="hidden" value="500" name="amount"/>
<input type="hidden" value="500" name="reference_no"/>
</form>
这些隐藏值可以编辑并重定向到银行的支付页面
【问题讨论】:
-
没有任何代码或示例输入,很难猜测。但是,如果您将 URL 中的金额作为查询字符串传递,则可以更改金额
-
您可以随时将金额保存到您的数据库中,然后与
$_GET为您提供的比较。 -
谁接收表单数据?你?还是 HDFC?如果是你,解决方案很简单。如果是 HDFC,他们需要为您提供一种机制来验证该数据。
-
检查这个类似的问题。 stackoverflow.com/questions/48147485/…
标签: php payment-gateway