با عرض سلام
دوستان من یه سوال دارم. ممنون میشم که به من کمک کنید.:exclamati :questionm :questionm :questionm
من میخوام یه سایت بنویسم که یه فروشگاهه. توش از سیستم دریافت و پرداخت ایگلد استفاده میشه.
مشکل من اینه :
در ابتدا من در نحوه ارتباط برقرار کردن با سایت ایگلد مشکل داشتم که به کمک دوستان تونستم این مشکل رو حل کنم. هم کلاس web bridge و هم شیوه query string هر دو توستن مشکل منو حل کنن اما از لحاظ امنیتی به نظر من قابل اعتماد نیستند. میدونید چرا !!
فرض کنید سایت راه اندازی بشه !! اگه از query string یا ارسال form استفاده کنیم. این امکان برای کسی که سرور رو در اختیار قرار داره هست که با دنبال کردن url هایی که از طرف سایت من برای جاهای دیگه ارسال شده و یا جستجوی مقادیری که توسط فرم ها به جاهای دیگه فرستاده شده ، پسورد و اکانت نامبر من رو بدست بیاره ( چون مجبور هستم که اینها رو در query و یا متغیر های فرم قرار بدم. ) و چون حساب ایگلد هم به IP همون سرور وابسته شده دیگه برای لوگین کردن به حساب ایگلد من مشکل پین کد هم نداره. شماره حساب و رمز رو میده و میره داخل و هیچ مشکلی هم براش پیش نمیاد.
میخواستم بپرسم آیا راهی وجود داره که جلوی این مشکل رو بگیره !!
مثلا ما درخواست ها و اطلاغات رو به صورت hash شده برای ایگلد ارسال کنیم !!!
یا اینکه از سیستم امنیتی خاصی استفاده کنیم !!
لطفا کمک کنید !!!!
دوستان من یه سوال دارم. ممنون میشم که به من کمک کنید.:exclamati :questionm :questionm :questionm
من میخوام یه سایت بنویسم که یه فروشگاهه. توش از سیستم دریافت و پرداخت ایگلد استفاده میشه.
مشکل من اینه :
در ابتدا من در نحوه ارتباط برقرار کردن با سایت ایگلد مشکل داشتم که به کمک دوستان تونستم این مشکل رو حل کنم. هم کلاس web bridge و هم شیوه query string هر دو توستن مشکل منو حل کنن اما از لحاظ امنیتی به نظر من قابل اعتماد نیستند. میدونید چرا !!
فرض کنید سایت راه اندازی بشه !! اگه از query string یا ارسال form استفاده کنیم. این امکان برای کسی که سرور رو در اختیار قرار داره هست که با دنبال کردن url هایی که از طرف سایت من برای جاهای دیگه ارسال شده و یا جستجوی مقادیری که توسط فرم ها به جاهای دیگه فرستاده شده ، پسورد و اکانت نامبر من رو بدست بیاره ( چون مجبور هستم که اینها رو در query و یا متغیر های فرم قرار بدم. ) و چون حساب ایگلد هم به IP همون سرور وابسته شده دیگه برای لوگین کردن به حساب ایگلد من مشکل پین کد هم نداره. شماره حساب و رمز رو میده و میره داخل و هیچ مشکلی هم براش پیش نمیاد.
میخواستم بپرسم آیا راهی وجود داره که جلوی این مشکل رو بگیره !!
مثلا ما درخواست ها و اطلاغات رو به صورت hash شده برای ایگلد ارسال کنیم !!!
یا اینکه از سیستم امنیتی خاصی استفاده کنیم !!
لطفا کمک کنید !!!!