Задать вопрос
aaadddminnn
@aaadddminnn
php it ubuntu debian
php

Безопаснй сервис оплат?

Привет. Я сделал у себя один кабинет для всех своих проектов (php ) В итоге получил одну регистрацию и т.д. Теперь в кабинет подключил агрегатор платежей. (теперь есть валюта, которую надо передавать на остальные проекты)
Суть вопроса в том как вообще безопасно такое сделать? (все проекты на разных серверах и т.д.) Интересуют какие проверки делать. (код не надо, а только то какие проверки делать и всё)
Зарание спс
  • Вопрос задан
  • 367 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
ЛК при пополнении баланса переводит реальные деньги в виртуальные.
По-скольку, у Вас один ЛК на несколько проектов, то пополняйте через команду от пользователя, вызывая меж-серверный обмен данными.
Связка: ID-сервиса и сумма (ID-пользователя, зависит от реализации, по-идее - он не нужен при централизованном ЛК)
Делаете доступ к пополнению только с IP-адресов ЛК площадки, можно еще сделать проверочный hash: md5(salt+rnd+summ+timestamp+salt) и передаете все, кроме salt в открытом виде через POST.
Желательно все делать через SSL и/или VPN.
Ответ написан
8 комментариев
8 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP разработчик
Lachestry Таганрог
от 170 000 до 200 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выполнить тестовое задание с Bootstrap, HTML5, CSS3 и JavaScript
30 нояб. 2024, в 01:14
1000 руб./за проект
Деплой, разработка и поддержка Fullstack NextJS + React
29 нояб. 2024, в 23:26
2500 руб./в час
Провести CFD тестирование для оптимальной 3D
29 нояб. 2024, в 22:32
80000 руб./за проект
Ещё заказы