• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

برنامه نویسی و ارتباط با سایت ایگلد

mehrdad201

همکار بازنشسته
کاربر قدیمی پرشین تولز
تاریخ عضویت
10 سپتامبر 2005
نوشته‌ها
15,874
لایک‌ها
17,805
محل سکونت
ایران
با عرض سلام

دوستان من یه سوال دارم. ممنون میشم که به من کمک کنید.:exclamati :questionm :questionm :questionm

من میخوام یه سایت بنویسم که یه فروشگاهه. توش از سیستم دریافت و پرداخت ایگلد استفاده میشه.
مشکل من اینه :
در ابتدا من در نحوه ارتباط برقرار کردن با سایت ایگلد مشکل داشتم که به کمک دوستان تونستم این مشکل رو حل کنم. هم کلاس web bridge و هم شیوه query string هر دو توستن مشکل منو حل کنن اما از لحاظ امنیتی به نظر من قابل اعتماد نیستند. میدونید چرا !!
فرض کنید سایت راه اندازی بشه !! اگه از query string یا ارسال form استفاده کنیم. این امکان برای کسی که سرور رو در اختیار قرار داره هست که با دنبال کردن url هایی که از طرف سایت من برای جاهای دیگه ارسال شده و یا جستجوی مقادیری که توسط فرم ها به جاهای دیگه فرستاده شده ، پسورد و اکانت نامبر من رو بدست بیاره ( چون مجبور هستم که اینها رو در query و یا متغیر های فرم قرار بدم. ) و چون حساب ایگلد هم به IP همون سرور وابسته شده دیگه برای لوگین کردن به حساب ایگلد من مشکل پین کد هم نداره. شماره حساب و رمز رو میده و میره داخل و هیچ مشکلی هم براش پیش نمیاد.

میخواستم بپرسم آیا راهی وجود داره که جلوی این مشکل رو بگیره !!
مثلا ما درخواست ها و اطلاغات رو به صورت hash شده برای ایگلد ارسال کنیم !!!
یا اینکه از سیستم امنیتی خاصی استفاده کنیم !!

لطفا کمک کنید !!!! :)
 

mehrdad201

همکار بازنشسته
کاربر قدیمی پرشین تولز
تاریخ عضویت
10 سپتامبر 2005
نوشته‌ها
15,874
لایک‌ها
17,805
محل سکونت
ایران
گسی نیست چواب ما رو بده ؟
 
بالا