forum.opennet.ru

Составление сообщения

Исходное сообщение

"Более 5900 интернет-магазинов поражены вредоносным ПО для пе..."
Отправлено YetAnotherOnanym, 16-Окт-16 12:16

> Страница с формой платежа на сайте магазина — НЕ должна предлагать юзеру
> впечатывать данные карты.
> Нормальный подход — подсоленная электронная подпись метаданных платежа.
> Типа сумма, номер заказа, дата, солёное время.
> С этой хернёй, валидной в течение 60 сек, на шлюз аквайрера.
> Со шлюза аквайрер пустит на страничку для ввода данных карты.
Хомячёк нажал "оформить заказ", выскочила форма ввода номера карты, хомячёк ввёл номер и нажал "оплатить". Что там внутри - его не интересует, какой URL в этот момент в строке адреса - он не смотрит. Это хозяин магазина должен контролировать, какой код отгружается с его сервера в броузер покупателя. А для хозяина сайт его магазина - это инструмент, который он когда-то купил и добросовестно пользуется, не заглядывая в его нутро. Вот и выходит, что НИКТО не следит за тем, какой код выполняется на сервере и в броузере, и куда он на самом деле отправляет полученный от покупателя номер карты.

Исходное сообщение
"Более 5900 интернет-магазинов поражены вредоносным ПО для пе..." Отправлено YetAnotherOnanym, 16-Окт-16 12:16
> Страница с формой платежа на сайте магазина — НЕ должна предлагать юзеру > впечатывать данные карты. > Нормальный подход — подсоленная электронная подпись метаданных платежа. > Типа сумма, номер заказа, дата, солёное время. > С этой хернёй, валидной в течение 60 сек, на шлюз аквайрера. > Со шлюза аквайрер пустит на страничку для ввода данных карты. Хомячёк нажал "оформить заказ", выскочила форма ввода номера карты, хомячёк ввёл номер и нажал "оплатить". Что там внутри - его не интересует, какой URL в этот момент в строке адреса - он не смотрит. Это хозяин магазина должен контролировать, какой код отгружается с его сервера в броузер покупателя. А для хозяина сайт его магазина - это инструмент, который он когда-то купил и добросовестно пользуется, не заглядывая в его нутро. Вот и выходит, что НИКТО не следит за тем, какой код выполняется на сервере и в броузере, и куда он на самом деле отправляет полученный от покупателя номер карты.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру