آژانس هواپیماییexchanging

برنامه نویسی و ارتباط با سایت ایگلد

شروع موضوع توسط mehrdad201 ‏2 فوریه 2006 در انجمن نرم افزار

  1. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,722
    تشکر شده:
    15,825
    محل سکونت:
    ایران
    با عرض سلام

    دوستان من یه سوال دارم. ممنون میشم که به من کمک کنید.:exclamati :questionm :questionm :questionm

    من میخوام یه سایت بنویسم که یه فروشگاهه. توش از سیستم دریافت و پرداخت ایگلد استفاده میشه.
    مشکل من اینه :
    در ابتدا من در نحوه ارتباط برقرار کردن با سایت ایگلد مشکل داشتم که به کمک دوستان تونستم این مشکل رو حل کنم. هم کلاس web bridge و هم شیوه query string هر دو توستن مشکل منو حل کنن اما از لحاظ امنیتی به نظر من قابل اعتماد نیستند. میدونید چرا !!
    فرض کنید سایت راه اندازی بشه !! اگه از query string یا ارسال form استفاده کنیم. این امکان برای کسی که سرور رو در اختیار قرار داره هست که با دنبال کردن url هایی که از طرف سایت من برای جاهای دیگه ارسال شده و یا جستجوی مقادیری که توسط فرم ها به جاهای دیگه فرستاده شده ، پسورد و اکانت نامبر من رو بدست بیاره ( چون مجبور هستم که اینها رو در query و یا متغیر های فرم قرار بدم. ) و چون حساب ایگلد هم به IP همون سرور وابسته شده دیگه برای لوگین کردن به حساب ایگلد من مشکل پین کد هم نداره. شماره حساب و رمز رو میده و میره داخل و هیچ مشکلی هم براش پیش نمیاد.

    میخواستم بپرسم آیا راهی وجود داره که جلوی این مشکل رو بگیره !!
    مثلا ما درخواست ها و اطلاغات رو به صورت hash شده برای ایگلد ارسال کنیم !!!
    یا اینکه از سیستم امنیتی خاصی استفاده کنیم !!

    لطفا کمک کنید !!!! :)
     
  2. mehrdad201

    mehrdad201 همکار بازنشسته

    تاریخ عضویت:
    ‏10 سپتامبر 2005
    نوشته ها:
    14,722
    تشکر شده:
    15,825
    محل سکونت:
    ایران
    گسی نیست چواب ما رو بده ؟