|
| |
|
|
| |
для: ddhvvn
(25.09.2008 в 15:48)
| | | Я говорю о системе "Русский билдинг"
"Хеш - это ... "слепок" всех передаваемых данных!"
Похоже, что в этом и суть защиты. Теперь припоминаю, что когда подключался к какой-то банковской системе, то уже склеивал множество параметров в строку.
Спасибо! | |
| |
|
|
| |
|
|
| |
для: Владимир55
(25.09.2008 в 13:51)
| | | Что же касается "ключа" и "хэша"...
Если все действительно так, как Вы нам описали, то лучше перестать пользоваться этой сомнительной системой.
Потому что в нормальных системах (принцип у всех примено одинаков) есть и ключ, и хэш! (есть этог не значит, что они вместе передаются)
Хеш - это не "слепок" ключа, а "слепок" всех передаваемых данных!
Все данные (номер платежа, сумма, кошелек/уин и др. параметры плюс ключ) склеиваются в одну строку, от которой и получают md5 хэш.
Но, сам ключ НЕ ПЕРЕДАЕТСЯ!
Допустим, злоумышленник подделал некоторые данные и сформмировал ложны хэш. Но секретный то ключ знаете только Вы и только система! Вы его не передаете!
Следовательно, хеш уже не совпадает. И все - на этом "сделка" заканчивается.
Это я рассказал на примере ВМ. Надеюсь понятно рассказал! )
Выводы только за Вами! =)) | |
| |
|
|
| |
|
|
| |
для: Владимир55
(25.09.2008 в 13:51)
| | | Опять же странно, что же у вас там за платежная система такая? Скажите уже, что там секретного =))
Знаю E-Gold, WM, Yandex - везде данные передаются ПОСТ методом.
Единственно, не знаю что сейчас с RBK Money, но думаю там тоже все должно быть хорошо!
Остальные системы, по-моему, лучше не использовать! | |
| |
|
|
| |
|
|
| |
для: Loki
(25.09.2008 в 10:22)
| | | Вот реальное обращение платежной системы к сайту:
http://site.ru/sts.php?smsid=122684.6179&num=3766&operator=st&operator_id=0&acr=2000&user_id=1289&cost=0.01&msg=81148%20st%20message&skey=q89877we4rty5uio
Последняя переменная - ключ-пароль доступа. Его можно зашифровать по МД5 (такую возможность предоставляет платежная систему), а можно и не зашифровывать.
Какой толк от шифрования? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(24.09.2008 в 22:08)
| | | Мне приходилось писать клиентов под веб мани. Вы что-то не правильно поняли.
Я кажется догадываюсь о чем вы.
Когда вы приходите в магазин, оплачиваете в кассе товар, подходите к продавцу и получаете покупку - что он делает с чеком?:) | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(24.09.2008 в 23:52)
| | | Чего там разбираться, когда они у меня обе работают! | |
| |
|
|
| |
|
|
| |
для: Владимир55
(24.09.2008 в 22:08)
| | | Значит, все-таки Вы неправильно поняли! =)
Попробуйте прочитать и разобраться еще раз! | |
| |
|
|
| |
|
|
| |
для: Loki
(24.09.2008 в 09:25)
| | | "не надо пользоваться этой платежной системой"
Я тут посмотрел под этим углом зрения некоторые системы, и обнаружил, что сие свойственно и ВЭБмани, и coins... | |
| |
|
|
| |
|
|
| |
для: Владимир55
(23.09.2008 в 23:11)
| | | >Это система указывает своим клиентам
Либо Вы что-то неправильно поняли, либо не надо пользоваться этой платежной системой. В любом случае, наверняка этот код либо разовый, либо предназначен для прямой передачи между серверами (без всяких броузеров). | |
| |
|
|
| |
|
|
| |
для: Владимир55
(23.09.2008 в 23:11)
| | | Упс) | |
| |
|
|
|
