Я настраиваю платежный шлюз на нашем сайте, на который мы можем публиковать информацию через php (поэтому вся информация скрыта от посторонних глаз), который будет публиковать на authorize.net, публиковать обратно на наш шлюз и отправлять обратно на наш текущая страница. Цель этого состоит в том, чтобы дать нам упрощенный метод обработки платежей и облегчить отладку.
У меня есть ключ авторизации, который необходимо отправить на наш шлюз для обработки транзакции. Стоит ли мне защищать список утвержденных URL-адресов для принятия сообщений, или им слишком легко манипулировать?
Есть ли у вас другие идеи о том, на чем я должен сосредоточиться в отношении защиты моих шлюзов?
обновление
В этом шлюзе есть пара логин / ключ, используемая для authorize.net, которую он отправляет. У меня есть 64-значный ключ в кодировке md5, который я использую для domain.com для связи с gateway.domain.com, что, конечно, происходит через SSL. Я спрашиваю, достаточно ли этого ключа. Учитывая, что любой, у кого есть этот ключ, может выполнить транзакцию, но с какой стати они ... это только даст нам деньги.