php写支付怎么确保安全

根据支付类型的不同，支付流程也各不相同，据我现在较流行的在线支付流程主要有以下几类：

1、网银类 像招行支付、工行支付、西联快汇等。

2、综合电子钱包类 像支付宝、快钱、易宝、PAYPAL、MONEYBOOKERS、Facebook Credits等

3、虚实卡类 神州行、MYCRAD、GASH、骏网一卡通、昆仑一卡通、MOL等

4、固话声讯类 像杭州齐顺、DAOPAY等

5、手机短信类 像联动优势、MOPAY、ATLAS、ONEBIP、BOKU、ZONG等

6、Offer类 像offerpal、SponserPay等

分为支付系统的开发和支付系统的接入：每种类型的设计方式都不尽相同，说说我了解的注意事项：

1、只提供必要的接口 ，对每个接口参数都需要做严格的输入控制，防止SQL注入、XSS、CSRF

2、采用HTTPS加密传输

3、每个请求都必须有加密校验、最好是把传输的参数值也直接加密了、每个请求有时效性，过期作废。

4、防并发控制，特别是像卡类支付系统，因为请求是实时完成的

5、事务处理，支付流程涉及到很多步骤，出问题的时候需要回滚

6、IP限制

7、每一笔支付都需要有一个订单

8、每个订单都有时间属性，所以表可以设计成按月分表

9、异步通知的并发通知能力、重复通知；这个很重要

10、尽可能提供订单CHECK接口，以及快速对帐接口

11、监控报警、统计、报表等

12、停机维护时，如何能使合作方快速方便地配合

13、稳定性方面 负载均衡 CACHE HA等

推荐教程：PHP视频教程

Atas ialah kandungan terperinci php写支付怎么确保安全. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!