我一直在集成一个支付网关与我的网站。在他们的文档中,他们指定了一个校验和
$checksum = $merchantid."|".$amount."|".$customerReferenceNo;
$checksum = hash('sha256', $checksum);
和他们的PHP文档一样。
我想知道为什么使用这个,以及他们将如何利用我发送给他们的校验和。想法吗?
校验和用于验证传输的内容是否与发送时相同。
刻录磁盘就是一个很好的例子。从映像创建校验和,然后在刻录之后从磁盘本身创建新的校验和。如果两个校验和是相同的,这意味着图像刻录成功,没有错误。
如果你的支付网关也在做同样的事情,那就是验证被发送的凭据在它们被接收后仍然是正确的。
付款时使用支票和的例子如下:http://palizine.plynt.com/issues/2007Mar/secure-web-payment/