Maison  >  Article  >  développement back-end  >  Comment assurer la sécurité lors de l'écriture d'un paiement en PHP

Comment assurer la sécurité lors de l'écriture d'un paiement en PHP

王林
王林original
2019-09-28 17:59:184432parcourir

Comment assurer la sécurité lors de l'écriture d'un paiement en PHP

Selon le type de paiement, le processus de paiement est également différent. Selon moi, les processus de paiement en ligne les plus populaires comprennent actuellement les catégories suivantes :

1. Services bancaires en ligne, tels que China Merchants Bank Payment, ICBC Payment, Western Union Express, etc.

2. Portefeuilles électroniques complets tels que Alipay, Kuaiqian, Yibao, PAYPAL, MONEYBOOKERS, Facebook Credits, etc.

3. Cartes virtuelles et réelles : Shenzhouxing, MYCRAD, GASH, Junwang Card. , Kunlun Card, MOL, etc.

4. Messages vocaux sur ligne fixe, tels que Hangzhou Qishun, DAOPAY, etc.

5. Messages texte sur téléphone portable, tels que UMC, MOPAY, ATLAS, ONEBIP, BOKU, ZONG, etc.

6. Les catégories d'offres telles que offerpal, SponserPay, etc.

sont divisées en développement de système de paiement et accès au système de paiement : les méthodes de conception de chaque type est différent, faites-moi savoir ce que je sais Notes :

1. Fournissez uniquement les interfaces nécessaires, et un contrôle d'entrée strict est requis pour chaque paramètre d'interface afin d'empêcher l'injection SQL, XSS et CSRF

2. Utilisez la transmission cryptée HTTPS

3. Chaque demande doit avoir une vérification de cryptage. Il est préférable de crypter directement les valeurs des paramètres transmises. Chaque demande est opportune et deviendra invalide à l'expiration.

4. Contrôle anti-concurrence, en particulier pour les systèmes de paiement par carte, car les demandes sont traitées en temps réel

5. Traitement des transactions, le processus de paiement comporte de nombreuses étapes et vous devez répondre à quel moment. des problèmes surviennent Roll

6. Restrictions IP

7 Chaque paiement nécessite une commande

8. Chaque commande a un attribut de temps, le tableau peut donc être conçu par tableau mensuel.

9. Capacité de notification simultanée et notification répétée de notification asynchrone ; ceci est très important

10. Fournissez autant que possible une interface de vérification de commande et une interface de rapprochement rapide

11. Surveillance des alarmes, des statistiques, des rapports, etc.

12. Comment permettre aux partenaires de coopérer rapidement et facilement pendant la maintenance d'arrêt

13. En termes de stabilité, d'équilibrage de charge, CACHE HA, etc.

Tutoriel recommandé :

Tutoriel vidéo PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn