مرجع تخصصی برنامه نویسان

بزرگترین انجمن برنامه نویسان فارسی زبان

راهنمایی در نحوه اتصال به درگاه بانک

شنبه, 10 خرداد 1399 09:16

راهنمایی در نحوه اتصال به درگاه بانک

با سلام.

کد زیر از طرف بانک برای اتصال به درگاه پرداخت ارائه شده است:

<form method="post" action=" https://mabna.shaparak.ir:8080/Pay ">
<div>
<input type="text" name="TerminalID" value="69000000" />
<input type="text" name="token" value=" AccessToken" />
<input type="submit" value="پرداخت " class="submit" />
</div>
</form>

این در asp webform است. در mvc چور آن را با امنیت بالا انجام دهم؟

لطفا راهنمای نمایید

با تشکر

یکشنبه, 11 خرداد 1399 08:20

سلام

این تکه کد ربطی به وب فرم یا MVC  ندارد و چون از طریق یک اکشن فرم پیاده سازی شده لذا در هر تکنولوژی قابلیت استفاده دارد.

اتفاقا در MVC   با کیفیت بالاتری هم ااجرا می شود چون شما در وب فرم که Pure HTML  نداشتید ولی در MVC راحت می تونید از تگ های HTML    استفاده کنید

نگران امنیت آن نباشید زیرا اینی که من دیدم فقط یک وب سرویس صدا زده میشه که همه اش سمت سرور بانک است و سمت کلاینت اتفاق خاصی نمی افتد!

شاید لازم باشد کمی تعریف امنیت را واضح تر برامون بگید!

یکشنبه, 11 خرداد 1399 10:06

متشکر از جوابتان

اما توسط inspect element می توان مقدار terminalID و Token را مشاهده کرد

این عمل مشکلی ایجاد نمی کند؟ با این دو می شود عمل hack را انجام داد؟

یکشنبه, 11 خرداد 1399 11:41

سلام مجدد

واژه "هک" را به این راحتی و دم دستی استفاده نکنیم. این واژه معانی بسیار عمیقی دارد که باید فقط در جای صحیح از آن استفاده شود.

و اما جواب سوال شما!

TerminalID  در واقع شماره پایانه فروش سایت شماست. بنده بعنوان کلاینت اگر از طریق inspect  این شماره پایانه را عوض کنم که خب پول را می ریزیم به حساب یه نفر دیگه!!! پس پول به حساب شما نمیاد و شما هیچ مسئولیتی ندارید! بنده مگه خلم که پول را بریزم به حساب یه نفر دیگه؟!!؟ اینکه دیگه گل بخودیه! هک نیست اسمش!!!!

ثانیا Token  یک عبارت رمز شده است! اگر من بعنوان کلاینت کوچکترین تغییری در ان بدهم که اصلا توکن نامعتبر می شود.

ثالثا همیشه زوج مرتب شماره ترمینال و توکن می تواند با هم معتبر باشند و این دو بدون دیگری بدرد نمی خورد. شماره ترمینال را عوض کنم توکن هم نامعتبر می شود و بالعکس!!!!

اصلا بیا فرض را یک چیز دیگر بگذاریم. شما کد را سی شارپی می نوشتی بنا برفرض!1

خب من هکر می اومدم روی ترافیک این دو تا را می گرفتم! اونجا که دیگه نمی تونی کاری بکنی!!

پس نگران نباش!

آدرس فروشگاهت را بده ما خودمون یه جور دیگه هکت کنیم!!!!!  خخخخخخخخخخخخخخ

ارسال پاسخ برای این تاپیک