我在我們的網站上建立了一個支付網關,我們可以通過php發佈信息(因此所有信息都是隱藏的),這些信息將發佈到authorize.net,發回到我們的網關併發回到我們當前的頁面。這樣做的目的是爲我們提供一種簡化的處理付款方式和更容易調試的方法。保護支付網關POST
我有一個認證密鑰,需要發佈到我們的網關,以處理交易。爲了確保獲得批准的URL能夠接受來自其中的帖子或者是否容易被操縱,這對我是否值得?
對於我應該關注什麼來保護我的網關,您有什麼其他想法嗎?
更新
該網關具有用於authorize.net登錄/密鑰對向本所提交。我有一個64位的md5編碼密鑰,我用domain.com
與gateway.domain.com
通信,當然這發生在SSL上。我在詢問這個密鑰是否足夠。鑑於任何擁有該密鑰的人都可以進行交易,但爲什麼他們......只會給我們錢。
只是想澄清 - 您正在自己的服務器上設置一個php端點,並且您的支付網關將發送POST請求到該端點以表示交易完成?我可能會誤解這一點,因爲這是一個不尋常的電子商務設置,但如果我確實瞭解它,那麼我不知道你會在哪裏找到「傳入的URL」 - 在這種情況下並不意味着太多。實際上,如果您從網關接受POST,網關需要爲您提供一些憑證 - 這取決於系統,但可能在某處存在身份驗證令牌。 – 2010-10-26 19:03:06