رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت در سایت فروشگاهی
#1
سلام .
من مبلغی رو که کاربر باید به پرداخت بکنه رو نهایم توی سیشن چون توی صفحات مختلف ازشون استفاده میکنم .در نهایت این سیشن رو که حاوی مبلغ هست برای درگاه بانک میفرستم . این کار از نظر امنیتی مشکل نداره؟
سیشن رو جعل نکنن ؟
پاسخ
تشکر شده توسط:
#2
بهتره از سشن استفاده نکنید. یک رکورد توی دیتابیس بگذارین و مبلغ رو هم ثبت کنید و وضعیت رو پرداخت نشده بگذارین. بعد از بازگشت از درگاه بانک، همون id که بعنوان order_id به بانک داده بودین به شما برگردونده میشه درکنار کد مرجع تراکنش یا همون au که میتونید با کمک اون، رکورد رو پیدا و صحت پرداخت رو چک کنید و درصورت درست بودن همه چیز، وضعیت رکورد رو به پرداخت شده تغییر بدین.
پاسخ
تشکر شده توسط: cloner




کاربران در حال بازدید این موضوع: 1 مهمان