Question

Ситуация такова: платеж сделан на один сервер, и по завершении он должен безопасно уведомить другой сервер.То, что я пытаюсь сделать, на самом деле очень похоже на notify_url платежного сервиса.IE PayPal получает платеж, а затем уведомляет источник с помощью длинного URL.

Как проверить, передаются ли данные.Какие-нибудь полезные библиотеки?Любые ссылки, чтобы начать меня?

Спасибо!

Alex Howansky · Answer 1 · 26 сентября 2010

HMAC - это хороший способ убедиться, что URL не был создан неавторизованной стороной или каким-либо образом подделан. Здесь - простое руководство.

Если URL-адрес (или содержимое, которое он возвращает) содержит какую-либо конфиденциальную информацию, вам также следует убедиться, что на сервере получателя включена поддержка SSL.

И для дальнейшего уровня безопасности вы могли бы жестко закодировать сервер получателя, чтобы отклонить любые соединения, которые не относятся к IP-адресам вашего известного отправителя (ей).

передавать защищенную информацию с одного сервера на другой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

передавать защищенную информацию с одного сервера на другой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов