php写支付怎么确保安全
内容导读
收集整理的这篇技术教程文章主要介绍了php写支付怎么确保安全,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1169字,纯文字阅读大概需要2分钟。
内容图文
根据支付类型的不同,支付流程也各不相同,据我现在较流行的在线支付流程主要有以下几类:
1、网银类 像招行支付、工行支付、西联快汇等。
2、综合电子钱包类 像支付宝、快钱、易宝、PAYPAL、MONEYBOOKERS、Facebook Credits等
3、虚实卡类 神州行、MYCRAD、GASH、骏网一卡通、昆仑一卡通、MOL等
4、固话声讯类 像杭州齐顺、DAOPAY等
5、手机短信类 像联动优势、MOPAY、ATLAS、ONEBIP、BOKU、ZONG等
6、Offer类 像offerpal、SponserPay等
分为支付系统的开发和支付系统的接入:每种类型的设计方式都不尽相同,说说我了解的注意事项:
1、只提供必要的接口 ,对每个接口参数都需要做严格的输入控制,防止SQL注入、XSS、CSRF
2、采用HTTPS加密传输
3、每个请求都必须有加密校验、最好是把传输的参数值也直接加密了、每个请求有时效性,过期作废。
4、防并发控制,特别是像卡类支付系统,因为请求是实时完成的
5、事务处理,支付流程涉及到很多步骤,出问题的时候需要回滚
6、IP限制
7、每一笔支付都需要有一个订单
8、每个订单都有时间属性,所以表可以设计成按月分表
9、异步通知的并发通知能力、重复通知;这个很重要
10、尽可能提供订单CHECK接口,以及快速对帐接口
11、监控报警、统计、报表等
12、停机维护时,如何能使合作方快速方便地配合
13、稳定性方面 负载均衡 CACHE HA等
推荐教程:PHP视频教程
以上就是php写支付怎么确保安全的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php写支付怎么确保安全全部内容,希望文章能够帮你解决php写支付怎么确保安全所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。