E commerce 授权.net表单安全
让我先说明一下,我不是一个程序员,我要求的是一个婴儿能够理解的回答 我正在使用PHP SIM方法通过Authorize.net构建一个付款表单。我注意到表单的隐藏字段(包含我的API登录ID和事务密钥)在源代码中是可见的。这显然是不好的 我发现的唯一隐藏它们的解决方案是在表单发布期间从安全的外部文件中提取值E commerce 授权.net表单安全,e-commerce,payment,authorize.net,payment-processing,E Commerce,Payment,Authorize.net,Payment Processing,让我先说明一下,我不是一个程序员,我要求的是一个婴儿能够理解的回答 我正在使用PHP SIM方法通过Authorize.net构建一个付款表单。我注意到表单的隐藏字段(包含我的API登录ID和事务密钥)在源代码中是可见的。这显然是不好的 我发现的唯一隐藏它们的解决方案是在表单发布期间从安全的外部文件中提取值 听起来合乎逻辑,但我该怎么做呢?这在PHP中是什么样子的?发发慈悲吧 事务键在表单的源代码中不可见。API登录是正确的,但没关系。事务密钥以及API登录和其他事务特有的动态标准以MD5哈希的
听起来合乎逻辑,但我该怎么做呢?这在PHP中是什么样子的?发发慈悲吧 事务键在表单的源代码中不可见。API登录是正确的,但没关系。事务密钥以及API登录和其他事务特有的动态标准以MD5哈希的形式包含在表单中,黑客无法猜测或创建。这是安全的
你真的应该雇佣一个程序员来为你做这件事。电子商务甚至不是一个非程序员应该考虑的东西。这就是生命的毁灭。事务键在表单的源代码中不可见。API登录是正确的,但没关系。事务密钥以及API登录和其他事务特有的动态标准以MD5哈希的形式包含在表单中,黑客无法猜测或创建。这是安全的
你真的应该雇佣一个程序员来为你做这件事。电子商务甚至不是一个非程序员应该考虑的东西。这就是生命的毁灭。如果它被转换为md(5),那么他们(authorize.net)如何解密该值,因为哈希是一种方法,因为authorize.net拥有与您相同的所有信息,并且可以自己创建哈希并与您的哈希进行比较。如果它们匹配,则事务未被篡改。如果事务被转换为md(5),那么它们(authorize.net)如何解密该值,因为哈希是一种方法,因为authorize.net拥有与您相同的所有信息,并且可以自己创建哈希并将其与您的哈希进行比较。如果它们匹配,则交易未被篡改。