首页 >后端开发 >php教程 >两个网站之间,如何通讯比较安全?

两个网站之间,如何通讯比较安全?

WBOY
WBOY原创
2016-06-06 20:47:111048浏览

比如,我有一个网站,网址是 aaa.com
在这个网站上购买了产品,生成了一个订单。
但是支付的时候,必须跳转到我原有的支付中心(域名 bbb.com)上去支付!!
这样,怎么通讯还安全点?
我想到的就是 URL 之间的跳转,然后参数加密,或者用 auth? 还是 service ?

回复内容:

比如,我有一个网站,网址是 aaa.com
在这个网站上购买了产品,生成了一个订单。
但是支付的时候,必须跳转到我原有的支付中心(域名 bbb.com)上去支付!!
这样,怎么通讯还安全点?
我想到的就是 URL 之间的跳转,然后参数加密,或者用 auth? 还是 service ?

方案很多。

1.签名 sign
双方约定秘钥,URL参数按照一定规则签名,B点验证签名即可

<code class="lang-php">// 双方约定的密钥
$security_key = 'xxxxxx';

// A点生成签名和URL
$url = array();
$url['order_id'] = '订单编号';
$url['other_params'] = '其他参数';

// 排序
ksort($url);
// 生成签名
$url['sign'] = md5($security_key.urldecode(http_build_query($url)));

// 生成URL
$url = 'http://b.com/pay.php?'.http_build_query($url);
// 走去支付
Header("Location: {$url}");
</code>

2.预处理 prepare
A点生成订单,A服务器curl访问B服务器传递订单信息(服务器与服务器通信,安全方面可以验证服务器IP),返回Token,然后A点跳转到http://b.com/pay.php?token={B点返回的Token值}

方案很多,看自己适合哪个

根据题目的意思,A服务器和B服务器是相对独立两个系统,统一的会话管理这个思路已经被封死了,是吧。

如果是两台独立的服务器可以参考"支付网关"的方式(各种回调之类的)。各种加密,各种HTTPS。
你还可以共用一个数据中心。

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn