私は自分の Web サイトに関するセキュリティやその他の作業を行っています。
私の国では、オンライン決済はペイパルのように機能します。
Amount、MerchantID、ReturnURL、ResNum(OrderID) などのパラメータを銀行に郵送する必要があることを意味し、銀行は支払い後に MID、Status、ResNum などのパラメータを渡します。
この要求と応答の間に、だれかが次のソフトウェアを使用して盗聴と改ざんを行うことができます:
http://www.fiddler2.com/fiddler2/
このビデオをご覧ください:
http://www.fiddler2.com/fiddler/help/video/
iテストすると、証明書を使用して https でも動作します。
おお...
- このスニッフィングと改ざんを防ぐにはどうすればよいですか?
銀行サイトには、支払い後に売り手側で呼び出される VerifyTransaction という名前の関数があり、この関数は金額を返します。
この機能は、銀行側の Web サービスにあります。
主な質問は次のとおりです。 - 誰かが銀行と販売者の間の Web サービスを傍受して改ざんすることはできますか?
フィドラーがそれまたは他のツールを実行できることを意味しますか?
はいの場合、このスニッフィングと改ざん (Web サービス) をどのように防ぐことができますか?
注目してくれて本当にありがとう