Online placanje, sigurnost...
Pozdrav,
Radim neku web prodavnicu u PHP. Zasad je jednostavno jer narudzbe idu preko emaila.
Ali, kasnije se ocekuje da bude online placanje. Gledao sam neke clanke ovde, ali nista kompletno nisam pokupio. Skinuo sam neku varijantu sa paypal za developere - "toolkit-php", mada nisam siguran kako to iskoristiti. Je li moze neki koncizan odgovor ili adekvatan link sa objasnjenjem za online naplate iz moje php aplikacije. Da li je bitno iz koje drzave ide, koja je valuta u pitanju ako radim sa paypal i da li treba vlasnik prodavnice da pronadje provajdera za naplatu ili ja?
Druga stvar, server na kojem je aplikacija je windows sa IIS. Nema curl ni https. To sad ja nekako treba da navucem administratora da mi omoguci ove varijante, je li tako?
Inace, ovo na windowsu nije normalno, jer ja iz aplikacije mogu da ucitam npr c:\windows\php.ini, tako vjerovatno svaki korisnik tog provajdera moze da uzme i dzara po direktorijumu gdje se nalazi moja aplikacija (ako nekako naidje na
direktorijum). Ima li nacina da se doskoci ovome? Problem je taj sto nemam bazu, nego proizvode drzim u fajlu , i to nije strasno (fajlu se ne moze pristupiti sa weba jer je u direktorijumu kome se ne moze prici preko http). Ali kad se uvede online placanje, pa cuvanje brojeva kreditnih kartica u fajlu, mislim da je to veliki rizik. Dzaba mi i kriptovati, kad neko moze da pristupi source-u php fajlova.
Inace, drugo pitanje: kako se narusava bezbjednost ako koristim url sa session_id()? Ovo moram da koristim jer neko moze da iskljuci cookies kod sebe i onda dovidjenja shopping cart.
Nemojte se odmah paliti ako ima pocetnickih pitanja, svak je prosao kroz ovo, jebiga.
 |  |
 |
