1. Zuhause
  2. Frage und Antwort
  3. Spende Seite, die sensible versteckte Felder hat

Spende Seite, die sensible versteckte Felder hat

2010-12-09 18 views
2

Ich bin ein Freiwilliger für eine gemeinnützige Hilfe mit Website-Sachen. Ich bin ein Designer mit HTML-Kenntnisse, aber meine Programmiererfahrung ist fast keine, so tut mir leid, wenn dies elemetary ist.Spende Seite, die sensible versteckte Felder hat

Ich habe ein HTML-Formular erstellt, mit dem Besucher Geld von einer Kreditkarte spenden können. Dieser Artikel wird direkt an den Händler gesendet.

Es gibt zwei Elemente, die zur Authentifizierung unseres Kontos benötigt werden, die im Formular verborgen sind. Das Formular funktioniert super, postet die Zahlung ohne ein Problem, aber es gibt ein Problem. Ich kann die Quelle sehen und Zugang zu den versteckten Gegenständen erhalten und so unsere Kontoinformationen jedem zur Verfügung stellen, der neugierig genug ist, um nachzusehen.

Ich habe ein wenig gesucht, aber mein Mangel an Programmierung ist ein Problem. Ich verstehe, dass ich cURL verwenden kann, um Artikel zu posten, aber ich weiß nicht, wie ich mein HTML-Formular an meine versteckten Artikel kleben kann, bevor es gepostet wird.

Quelle

2010-12-09 user537133

+0

Willkommen bei SO. Dies kann nicht ohne weitere Details beantwortet werden - sind Sie sicher, dass das, was in der Form ist, sensible Informationen ist? Auf wessen Anweisungen folgtest du, wenn du das aufsetzt, dem Kaufmann? –

+0

Nun, der Händler hat nur eine API, die ich benutzt habe. Stellen Sie sicher, dass meine Form der Syntax dessen folgte, was ihr System erwartet. Die sensiblen Artikel sind der Händler ein Benutzername und Passwort für unser Konto – user537133

Antwort

1

Sie müssen ein verstecktes Feld für eine Sitzung "Schlüssel" haben, und den Rest nicht nur in versteckten Feldern speichern, sondern irgendwo außerhalb von HTML (zB eine Datenbank) und beziehen Sie den Sitzungsschlüssel mit der Server-Seite Code (in diesem Fall PHP). Andernfalls kann der Benutzer sehen, was auch immer Sie posten.

Quelle

2010-12-09 22:40:10 palswim

+0

Vielen Dank dafür. Ich bin damit weit von meiner Liga entfernt. Hat irgendjemand einen Code, den ich mir ansehen könnte, würde das vielleicht helfen, etwas Licht zu geben. – user537133

1

Was Sie tun möchten, ist, dass sensitive info auf der Serverseite, wo das Formular verarbeitet wird und niemand sonst kann es sehen (d. H. Als Variablen in Ihrem PHP-Skript). Das DOM kann sehr einfach von jedem, der auf diese Seite geht, angesehen und bearbeitet werden.

Wenn Sie nach einer Lösung für dieses suchen, möchten Sie möglicherweise Ihren Verarbeitungscode (mit verschleierten Daten natürlich) in einer anderen Frage veröffentlichen. Die Leute hier auf SO können Ihnen helfen, einen Weg zu finden, Ihre Daten sicher zu halten.

Quelle

2010-12-09 22:42:26 wajiw

+0

Danke! Es ist eine Grundform, die den Händler api verwendet. Vor-/Nachname, E-Mail, CCNummer, Auth # (Rückseite der Karte). Dann die zwei versteckten Elemente, die der Händler ein Konto Benutzer und Passwort sind – user537133

1

Wenn das Zahlungssystem solche versteckten Felder erfordert, dann müssen sie da sein, damit sie vom Browser an ihren Server gesendet werden können. Es macht keinen Sinn, dann vom Server zu senden, da sie verwendet werden, um zu identifizieren, wer die Spende erhalten muss, nachdem der Benutzer seine Kreditkarteninformationen auf dem sicheren Server der Bank eingegeben hat.

Ihre Bankkontonummer ist vertrauliche Information. Ihre Partner-Nummer ist nicht.

Quelle

2010-12-09 22:54:32

+0

Ok, also ist diese Info unser Händler ein Benutzername und ein Passwort. Ich nahm an, dass das sensibel war. – user537133

+0

Ihr Passwort !? Das ist ein merkwürdiger Mechanismus ... –

+0

Ja, es benutzt das, um die Zahlung auf unser Konto zu buchen. Ich denke, ich sollte das geschützt halten. – user537133

Verwandte Themen

 Verwandte Themen