0

慈善団体のウェブサイトを作りたいのですが、唯一のオプションは PayPal を使用して支払いを処理することです。ユーザーが自分の Web サイトに寄付金額を決定する入力フィールドを表示できるようにしようとしていますが、入力された金額が改ざんされるなど、多くのセキュリティ上の脆弱性が生じるのではないかと疑っています。ユーザーによって。ホストされたボタンを使用すると、ウェブサイトでユーザーに金額を尋ねることができず、PayPal の支払いフォームに入力します。

では、ユーザーが寄付ボタンをクリックしたときに表示される支払いフォームに、寄付したい金額を入力できるようにした方が安全でしょうか? PayPal フォームの「ビジネス」や「金額」などの変数が改ざんされていないことを確認したい場合、自分の Web サイトでそのようなセキュリティを確保するにはどうすればよいですか?

フォームの「アクション」値を変更して、変数をフィルタリングしてチェックを行い、値を PayPal に送信できる関数を指すようにすることはできますか (私は PHP/CodeIgniter を使用しています)。

4

1 に答える 1

0

<form>PayPal の支払いの観点からは、寄付ボタンにセキュリティで保護されていない要素を使用しても問題はありません。
はい、それはクライアントがフォームのamountandbusinessを変更できることを意味しますが、とにかく金額を変更できるようにしたいことを考えると、それは問題ではありません.
そして、誰かが変更した場合business; 寄付にのみ適用されます。なのでそこも問題ありません。

保護したい唯一のことは、誰かが別のアカウントを指すように永久に変更するのを防ぐためのバックエンド/ソース ファイルです。business

于 2013-11-03T12:03:34.523 に答える