1
让我先说这个问题,说我不是程序员,并且正在请求一个婴儿能够掌握的响应。Authorize.net表单安全
我正在通过Authorize.net使用PHP SIM方法构建付款表单。我注意到,表单的隐藏字段(包含我的API登录ID和交易密钥)在源代码中可见。显然这不好。
我发现隐藏的唯一解决方案是在表单的POST期间从安全的外部文件中提取值。
听起来合乎逻辑,但我该怎么做?这在PHP中看起来如何?有怜悯!
A
回答
1
交易密钥是而不是在窗体的源代码中可见。 API登录是可以的。交易密钥以及API登录和其他动态且对交易独特的标准以表格形式包含在MD5哈希中,并且不能被黑客猜出或创建。这是安全的。
你真的应聘请程序员为你做这个。电子商务不是一个非程序员,即使认为关于玩。这就是生命如何毁灭。
相关问题
- 1. PHP安全表单
- 2. PHP注册表单 - 安全和安全?
- 3. 网页表单安全
- 4. 我的表单安全吗?
- 5. php表单安全性
- 6. 安全表单登录
- 7. CakePHP安全级别表单
- 8. Windows安全登录表单?
- 9. 处理表单安全
- 10. 安全ajax表单POST
- 11. Javascript表单提交安全
- 12. 安全清单
- 13. 不安全的POST表单在安全页面
- 14. 良好和安全的表单验证
- 15. 我的表单是否安全?
- 16. CodeIgniter表单输入安全性
- 17. 使用锚提交表单安全吗?
- 18. AJAX提交表单的安全性?
- 19. PHP表单验证和XSS安全
- 20. Ajax提交表单安全性?
- 21. iphone登录表单的安全问题
- 22. 安全:表单提交+ javascript/jQuery
- 23. PHP $ _POST&拒绝假表单安全
- 24. 是wordpress评论表单安全吗?
- 25. PHP,HTML,CSS,Javascript表单安全
- 26. 表单身份验证安全风险
- 27. 表单使用php提交安全性
- 28. 表单和javascript的安全问题
- 29. mvc5安全的ASPX表单页面
- 30. Flag Authorize.net订单来源
如果转换为MD(5),那么他们怎么可能(authorize.net)解密值作为哈希是单向的 – 2017-01-21 03:49:50
因为Authorize.net拥有所有你做同样的信息,并可以创建自己的哈希和比较它给你。如果他们匹配的交易没有被篡改。 – 2017-01-21 17:24:18