我计划运行一个网上商店,将自己写脚本(我是php开发人员)。然而,我的担心是:
- 如何确保网上支付的安全? 为了确保应用程序的安全,是否需要购买服务器来托管应用程序,而不是使用共享主机?
- 如何防止黑客更改数据库中的数据(即价格,内容)?
欢迎提出任何建议
你不应该自己处理在线支付,除非你是一个大公司,有很多以前的经验,你知道你在做什么。最重要的是,你需要与许多收购方建立联系,并实现所有这些,以便能够处理付款。此外,您还需要PCI兼容…
即使这样,你也可能被黑客入侵(看看索尼的PS3信用卡数据库被黑客入侵的情况)。
所以我的建议是使用在线支付提供商,如Ogone。他们给你一个完整的API,允许你通过许多不同的支付方式接收在线支付,你不必担心任何安全问题。
如果你想自己开发整个网店(这是完全可能的)。如果你想节省一些时间,你可以使用几个电子商务解决方案,如Magento。它们还与Ogone一起工作,因此您不必担心这种方式的安全问题。
对于数据更改,您应该通过使用一个好的密码来确保这是不可能的,并确保在任何页面上都不能进行SQL注入。
从头开始编写整个电子通信网站将是一项史诗般的任务,我的朋友。
我强烈建议你考虑一些电子通讯平台,即Magento
它将节省您的开发时间,并确保应用程序以安全的方式运行。
HTH
- 你不必自己做,像paypal, ideal, cc等网关。当一切安全发生后,我会为你做这件事,并给你一个很好的回应 不,不是真的,当然,只要你的服务器不在你所在的房间里,就很容易被主机窥探。所以只要有一个可靠的主人,你就没事了。如果它们使您的数据库容易受到服务器上其他人的攻击:起诉em。
- 鲨鱼!
我想说的是:给自己买一些Magenta或Joomla/VM,你就没事了…如果你必须问这些问题,不被黑客攻击是一个大问题:D