مهدی مهدوی
6 سال پیش توسط مهدی مهدوی مطرح شد
2 پاسخ

موارد امنیتی اتصال به درگاه پرداخت

سلام دوستان
من با لاراول به درگاه پرداخت متصل میشم و میخوام تا جایی که امکان داره این اتصال و بازگشت به سایت با امنیت انجام بشه، ممنون میشم هر نکته ای تجربه ای دارین در اختیار بذارین
مثلا یکی از مواردی که رعایت نمیشه استفاده از csrf token هست
یا اگر از طریق سایت دیگه ای اطلاعات post به route که واسه بازگشت از درگاه پرداخت ساخته یکسری اطلاعات ارسال بشه
ممکنه منجر به هک شدن و یا دستکاری تراکنش ها و سفارش ها بشه ؟
باتشکر


ثبت پرسش جدید
حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 6 سال پیش آپدیت شد
3

ببینید احتیاج به کار خاصی ندارید .
سعی کنید از https استفاده کنید و مابقی کارها رو درگاه پرداخت ها خودشون انجام میدن .
معمولا درگاه های پرداخت به این شکل کار میکنن که شما اطلاعات پرداختی کاربر رو از خود سرور میفرستید و بعد پاسخ رو میگیرید اگر موفقیت امیز بود یک url بهتون میده با اون کاربر پرداخت انجام میده و بر میگرده به سیستم شما . و شما حالا باید دوباره اطلاعات دریافتی رو از طریق سرور برای احراز پرداخت به درگاه ارسال کنید و جواب رو بگیرید که این کارم با امنیت انجام میشه .
تقریبا میتونم بگم مشکلی این وسط نیست . که برایتون داستان ساز بشه . بغییر اینکه درگاه پرداخت باگ داشته باشه .
یا شما این روندی که گفتم و در مستندات هر درگاه پرداختی هم هست رو درست انجام نداده باشید


مهدی مهدوی
تخصص : تازه وارد
@mehdi.mahdavi97 6 سال پیش آپدیت شد
1

ممنون از پاسختون آقای موسوی @hesammousavi
من الان به طور کامل به درگاه پرداخت وصل میشم و در بازگشت هم عمل وریفای و تایید تراکنش را انجام میدم
ولی فقط نگران این هستم که کسی بتونی با ارسال اطلاعات به آدرس بازگشت از درگاه تراکنش ها و سفارش ها رو دست کاری بکنه ،یک حمله یا مشکل داریم تحت عنوان double spending ، رعایت نکردن چه مواردی منجر به double spending یا خرج دوباره میشه ؟ یعنی یک کاربر بتونه با یک تراکنش تو سفارش را تایید کنه ؟
تشکر


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام