【发布时间】:2012-10-04 17:57:12
【问题描述】:
大家好,有一点逻辑问题。我有一个客户在站点 A. B. 和 C. 上进行活动注册,他们想开始为注册收取费用。现在在每个站点上创建一个支付平台有点奇怪,所以我正在考虑处理外部来源的所有支付,比如站点 D。现在,我需要做的是创建某种 API将接收付款数据并进行相应处理(即处理、拒绝、返回消息等)。我最大的担忧是 A. 这个的安全性和 B. 真正区分客户端(站点 A.B. 和 C.)以及未来大幅扩展的可能性。
只是将这些数据从 SSL 安全站点传输到另一个站点就足够了吗?我应该传递变量吗?多谢你们。
【问题讨论】:
-
en.wikipedia.org/wiki/…。简而言之,如果您从未从事过处理、处理、存储、通信信用卡交易的工作……请不要自己动手。付钱给有资格的人并向他们学习。我并不是说听起来很粗鲁,但处理金钱的应用程序中的错误比普通错误要可怕 1000%。
-
SSL 对你的帮助不大,你可能指的是 TLS
-
Mike 谢谢,我不会存储敏感信息,我会使用像 authorize.net 这样的第三方。我想我想做的只是在不同的域上处理它。我还会使用像... github.com/calvinfroedge/codeigniter-payments 这样的库
-
@Woot4Moo,“SSL 对你没有多大帮助,你可能指的是 TLS”:你是什么意思? (当然,如果您现在要使用 SSL/TLS,那么您最好至少使用 TLS 1.0。)
-
@bruno 我知道该操作应该使用最新标准而不是旧标准。
标签: php security api ssl payment-gateway