وقتی می خوایم از یه بانک درگاه پرداخت آنلاین بگیریم باید یه جدول توی دیتابیس ایجاد کنیم و از ماژولهای آماده اونها استفاده کنیم. این ماژولها هم به پایگاه داده ما وصل می شن.
آیا این ماژولها امنیت خوبی دارن یا اینکه باید تغییرشون بدیم و امنیتشون رو خودمون بالا ببریم؟
دوست عزیز معمولا ماژول پرداخت آنلاین بانک ها تشکیل شده از فرم متغییر های ثابت است
که این اتصالات در پایگاه داده هم برای ثبت اطلاعات مشتری برای شما است و همچنین اعلام تراکنش ها ...
که این ماژول ها فقط عملیات پرداخت را معین می کنند تحلیل و انجام پرداخت را سایت بانک انجام می دهد که معمولا بانک ها برای خودشان هم که شده سطح امنیت مطلوبی دارند
دوست عزیز معمولا ماژول پرداخت آنلاین بانک ها تشکیل شده از فرم متغییر های ثابت است
که این اتصالات در پایگاه داده هم برای ثبت اطلاعات مشتری برای شما است و همچنین اعلام تراکنش ها ...
که این ماژول ها فقط عملیات پرداخت را معین می کنند تحلیل و انجام پرداخت را سایت بانک انجام می دهد که معمولا بانک ها برای خودشان هم که شده سطح امنیت مطلوبی دارند
من فکر نمی کنم که نیازی باشد که اطلاعاتی مثل قیمت و یا شناسه کالا و .... اعتبار سنجی آن ها زیاد مهم باشد چون خود بانک یک پنل تراکنش برای چک واریز ها به شما می دهد و همچنین شما می توانید از اطلاعات قیمت و فرم آنلاین خود در دیتا بیس ذخیره کرده و از طریق توابع ساده پی اچ پی همچون آی پی -مرورگر و سایر اطلاعات مجازی یا طتبیق شماره کالا با قیمت ارسالی شخص اعتبار سنجی کنید یک راه دیگر هم وجود دارد و اون هم اینکد کردن اطلاعات ارسالی توسط فرم است و من به شخصه از کلاس jCryption برای اینکد اطلاعات فرمی استفاده می کنم که راضی هم هستم این کلاس از فناوری پی اچ پی و جاوا استفاده می کند و دارای اینکد چند بعدی می باشد که شما می توانید در آن اطلاعات هر کلید را با دیکدخود تعریف کنید توی گوگل سرچ کنی نسخه جدید آن را دریافت کنید و اطلاعات لازم در مورد چگونگی اینکد و دیکد توسط آن متوجه شوی این هم سایت منبع http://www.jcryption.org/
موفق باشید
با بانکی کار نکردم، یه اموزش برای بانک سامان دیدم که باید یه جدول توی دیتابیس ایجاد کرد و اطلاعات رد و بدل شده رو توش ذخیره کرد. اطلاعاتی مثل قیمت، آی دی کالا و ...
به هرحال باید یه ورودی از کاربر بگیریم و بر اساس این داده ورودی عملیات انجام بدیم.
با بانکی کار نکردم، یه اموزش برای بانک سامان دیدم که باید یه جدول توی دیتابیس ایجاد کرد و اطلاعات رد و بدل شده رو توش ذخیره کرد. اطلاعاتی مثل قیمت، آی دی کالا و ...
به هرحال باید یه ورودی از کاربر بگیریم و بر اساس این داده ورودی عملیات انجام بدیم.
یه سری دیتا رو که واسه خودت باید ذخیره کنی !
کلا بانک اصلا کاری به دیتابیس شما نداره ! با استفاده از وب سرویس یه سری دیتا میفرستی و یه سری دیتا ( جواب ) بهت بر میگردونه !
یه سری دیتا رو که واسه خودت باید ذخیره کنی !
کلا بانک اصلا کاری به دیتابیس شما نداره ! با استفاده از وب سرویس یه سری دیتا میفرستی و یه سری دیتا ( جواب ) بهت بر میگردونه !
به این اطلاعات رد و بدل شده از طریق وب سرویس می شه اعتماد کرد؟ چون باید این اطلاعات رو توی دیتابیس ذخیره منیم و اگه داده مخرب داشته باشن آسیب می رسونن. بنظر خودم برای امنیت بیشتر باید این داده ها رو هم موقع ارسال و هم موقع دریافت چک کرد.
