那些遇到过的问题

使用支付网关API登录和交易密钥可以造成什么样的损害?

Lau*_*ren 4 security credit-card authorize.net payment-gateway

目前,我正在招聘一位将在处理信用卡的网站上工作的网络开发人员.虽然他没有登录支付网关UI的凭据,但他可以访问API登录和交易密钥,因为它嵌入在应用程序的代码中.

我想知道所有关于可以用这些信息做出的损害类型的"假设"情景.显然,他可以处理信用卡,但钱会进入网站所有者的银行账户,所以我不确定可能造成多大的损害.谁能想到任何其他可能的情况?

更新:正在使用的支付网关是Authorize.net.

Mat*_*son 5

他们真的需要访问您的生产网站吗?

不要将密钥存储在代码中,将其存储在生产数据库中,也不要存储在生产服务器上的文件中.

归档时间:

查看次数:

552 次

最近记录:

13 年,8 月 前
相关归档
iOS App场景中的安全密钥,是否安全? 38
Stripe Connect:React Native中客户和帐户之间的区别是什么? 12
使用MVC2的AJAX请求中的CSRF保护 8
我可以在PHP会话变量中安全地存储用户名和密码吗? 8
MVC中的Azure blob存储安全选项 6
是否有PayPal.Me的API?(PayPal.me是通过链接的另一种付款功能) 5
IPrincipal的文件和目录安全性 3
我应该在注册表单中输入mysql_real_escape_string密码吗? 3
CloudKit.js 的安全性 3
如何使用UDID或设备令牌进行安全登录? 2
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何异步上传文件? 2841
什么是NullReferenceException,我该如何解决? 1876
Vim清除上次搜索突出显示 1824
如何一致地跨浏览器对齐复选框及其标签 1668
比较Java枚举成员:==或equals()? 1645
进程和线程有什么区别? 1513
如何从其他线程更新GUI? 1331
Git:如何在项目提交历史中找到已删除的文件? 1183
如何使用git merge --squash? 1101