我想一个paypal付款后,提供一些信息给客户,使用贝宝返回URL,而无需客户登入]。如何在没有登录的情况下实现秘密网址以在付款后提供信息?
所以我想我需要一个系统来为每个事务创建URL,并避免另一个事务的url被猜测。
予想到的是这样的:
http://www.domain.com/product/send.php?productID=12 & transactionHash = [thisTransactionHash]
使用transactionHash可以根据客户的电子邮件和产品唯一ID进行计算。
此方法是否有意义?或者,您的建议是什么将会提供信息而无需登录,并避免客户猜测其他产品的网址?
虽然他们对哈希一些有趣的答案,仍然存在与这个想法我上面提到的一个问题:贝宝需要接收返回的URL,因此该信息在付款前通过,因此该方法不固定反对欺诈。
我看到的唯一安全的方式是贝宝交付系统,这就是我接受答案的原因。
这是通过默默无闻的安全。 – Yousf 2013-02-19 15:05:36
@Yousf好吧,这是否意味着你推荐一个登录/密码系统? – tucson 2013-02-19 15:09:00
如果使用的事务散列是基于已知数据计算的,那么通过obscurity_它只是_security。如果它随机生成应该是一个安全的方法。 – oktopus 2013-02-19 15:14:31