我正在查看Moneris支付处理及其直接发帖方法。对于我的生活,我无法弄清楚它的安全性如何工作。Moneris直接发布安全吗?
是最好的,我可以告诉它这样做:
- Web用户来我的网站。他们填写他们的信用卡信息(https)。
- 我在窗体中向他们展示了一个摘要。当他们提交时,他们去Moneris(邮政) - 包括我的身份证,信用卡信息和自定义交易ID。
- Moneris处理交易并将它们发回我的网站(作为POST)
- 如果他们到达
failed.php
或您指定的任何URL,交易将失败。其他: - 如果他们到达
gotyourmoney.php
那么交易似乎工作。时间来验证。 (包括在POST变量是对交易中的唯一ID,日期/时间戳,RESPONSE_CODE(有钱,也拿不到钱)和其他一些杂项。 - 我将用户重定向回到moneris本站另一篇文章。我又包括我的ID和唯一ID在第5步返回验证交易。
- 用户与唯一ID再次重定向回
gotyourmoney_verified.php
为POST, 交易ID和response_code。
我想不通的是:
没有哪里似乎有,我可以验证Web用户不能只是弥补任何信息。即使它是一个https连接,我相信用户可以传递所有信息。他们可以立即前往gotyourmoney.php
页面,甚至不会去moneris支付网关。他们可以编写身份证件。当我将它们发回moneris进行交易验证时,他们又可以在我的网站上发布完成回复。
我错过了什么?
谢谢杰森!这就是我的想法 - 我无法弄清楚他们为什么会允许你这样做。 – user5722 2009-09-11 23:07:22