脚本宝典收集整理的这篇文章主要介绍了php – 如果无法通过云验证付款,如何在云中安全地保存订单?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
问题归结为:
因为(1)付款流程完全在电话上发生,并且(2)没有API允许我的服务器与付款处理器核实付款实际发生,我想知道如何最好地验证是否用户确实已经支付了该项目,然后在我的服务器上将其标记为已付款.
您看,用户可以手动关注我的api呼叫,登录他们的帐户,然后将命令发送到我的服务器,将购买标记为付款而无需支付该项目.
所以问题是:
如何验证付款是在我的服务器上进行的,还是通过移动应用程序进行某种握手或加密?
我目前的做法:
我通过SSL(HTTPS)调用将所需的纯文本信息发送到服务器.除此之外,我发送该字符串的哈希并验证在我的服务器上使用相同的算法,发送的字符串与发送的哈希匹配.我想,我可以使用某种秘密密钥来生成此哈希,然后验证纯文本与服务器端的哈希值匹配,以确保没有任何更改.我对这个解决方案的问题是,我不认为它真的那么安全……有人可以,而不是轻易破解算法,因为它们被赋予加密和纯文本.
谢谢你的期待!
斯蒂芬
以上是脚本宝典为你收集整理的php – 如果无法通过云验证付款,如何在云中安全地保存订单?全部内容,希望文章能够帮你解决php – 如果无法通过云验证付款,如何在云中安全地保存订单?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。