description

موارد امنیتی اتصال به درگاه پرداخت

- 1 هفته پیش
توسط مهدی مهدوی آپدیت شد
مهدی مهدوی ( 198 تجربه )
2 هفته پیش

سلام دوستان
من با لاراول به درگاه پرداخت متصل میشم و میخوام تا جایی که امکان داره این اتصال و بازگشت به سایت با امنیت انجام بشه، ممنون میشم هر نکته ای تجربه ای دارین در اختیار بذارین
مثلا یکی از مواردی که رعایت نمیشه استفاده از csrf token هست
یا اگر از طریق سایت دیگه ای اطلاعات post به route که واسه بازگشت از درگاه پرداخت ساخته یکسری اطلاعات ارسال بشه
ممکنه منجر به هک شدن و یا دستکاری تراکنش ها و سفارش ها بشه ؟
باتشکر

حسام موسوی ( 69411 تجربه )
1 هفته پیش

ببینید احتیاج به کار خاصی ندارید .
سعی کنید از https استفاده کنید و مابقی کارها رو درگاه پرداخت ها خودشون انجام میدن .
معمولا درگاه های پرداخت به این شکل کار میکنن که شما اطلاعات پرداختی کاربر رو از خود سرور میفرستید و بعد پاسخ رو میگیرید اگر موفقیت امیز بود یک url بهتون میده با اون کاربر پرداخت انجام میده و بر میگرده به سیستم شما . و شما حالا باید دوباره اطلاعات دریافتی رو از طریق سرور برای احراز پرداخت به درگاه ارسال کنید و جواب رو بگیرید که این کارم با امنیت انجام میشه .
تقریبا میتونم بگم مشکلی این وسط نیست . که برایتون داستان ساز بشه . بغییر اینکه درگاه پرداخت باگ داشته باشه .
یا شما این روندی که گفتم و در مستندات هر درگاه پرداختی هم هست رو درست انجام نداده باشید

مهدی مهدوی ( 198 تجربه )
1 هفته پیش

ممنون از پاسختون آقای موسوی @hesammousavi
من الان به طور کامل به درگاه پرداخت وصل میشم و در بازگشت هم عمل وریفای و تایید تراکنش را انجام میدم
ولی فقط نگران این هستم که کسی بتونی با ارسال اطلاعات به آدرس بازگشت از درگاه تراکنش ها و سفارش ها رو دست کاری بکنه ،یک حمله یا مشکل داریم تحت عنوان double spending ، رعایت نکردن چه مواردی منجر به double spending یا خرج دوباره میشه ؟ یعنی یک کاربر بتونه با یک تراکنش تو سفارش را تایید کنه ؟
تشکر

برای ارسال پاسخ باید وارد سایت شوید