Ödeme web sitesi için Flex Güvenlik

2 Cevap php

Yani, ben yazdım ve benim şirketin ana internet sitesinde bakan ile canlı gitti yana yaklaşık 3 yıl geçti. Başlangıçta php yazılı, ben sadece biz gerekli ettik olarak siteyi ilerleme orada burada küçük bir değişiklik yaparak oldum yana.

Ben geçen yıl ya da öylesine yere kadar yeniden yazmak istedim ve şimdi, biz bu mükemmel bir zaman olduğunu bu yüzden bazı önemli özellikler eklemek istiyorum.

Söz konusu web sitesi almak istiyorum gibi bir bankacılık web sitesi olarak yakındır (bir banka olmadan, bilinmezlik için üzgünüm, fakat daha az bilgi ben daha iyi, dışarı verebilir).

Yeniden yazmak için, ben kadar ben olabildiğince işleme tabakasından sunum katmanını ayırmak istiyorum. Ben son kullanıcı bir kutu içinde sıkışmış olmak istiyorum ve bu yüzden konuşmak için dışarı almak mümkün değil

(Bu .. PEN vb her 3 ayda bir test olma, çünkü tüm PCI gönül olan)

Yani, her 3 ayda inceleniyoruz giderek beni tedirgin etti. Henüz başarısız değil ve henüz bir ihlal olmuştur hasen't, ama eminim ben (zaten ben mümkün olduğunca çok) aktarmaya devam yapmak istiyorum

(Javascript veya php aksine) ben esnek tüm benim normal form doğrulama yapacağını ve yapılacak - Yani, ben Adobe Flex sunum katmanı yeniden ve PHP (işleme etkili IMO, ayırma sunum) tüm işlem yapmak düşünüyorum Benim okur ve php üzerinden db yazıyor.

My questions are: I know Flash has something like 99% market penetration - do people find this to be true? Has anyone seen on their own sites being in flash that someone couldn't access it?

Genel flaş güvenlik ve benzerleri hakkında saldırıların çok altında geldi - ben bu biliyorum. (I farklı bir uygulama üzerinde bir kez budaklı var) devre dışı ayıklama https ve ben aklınıza gelebilecek diğer araçları kullanmaya devam - Ben bir swf Şifreleyici kullanmak istiyorsunuz.

Birisi kendi içinde bir yol bulacağız, kötü yeterli verilere istediği takdirde günün sonunda, herkes bilir; i just wanna o kadar zor onları ben mümkün yapmak.

Herhangi bir düşünce takdir edilmektedir.

-Mario

2 Cevap

Bir nedenle veya başka için, Flash eklentisini yüklemeniz gerekmez, insanlar her zaman vardır. Bu azınlıkta belirgin olduğunu unutmayın. Bazı insanlar hala Javascript reddediyorum da biliyoruz. Kendinize sormanız gereken soru bu küçük grup, bazı yeni teknolojiler kapalı taşımak için almak için yeterli olup olmadığıdır.

Bunun cevabı evet ise, vb doğrulama için sunucuya her şeyi gönderiyor, vanilya HTML form işleme başvurmak zorunda olacak

Eğer cevap hayır ise, Flex kullanmak korkmayın. Bu https protokolü ile çalışıyor ve istediğiniz kadar güvenlidir. O dedi, ben istemci üzerinde kullanıcı adı / şifre doğrulaması için kullanmak olmaz; bu bilgi always şifreli ve güvenli bir sunucuya gönderilmesi gerekmektedir. Ancak alan diğer türleri (telefon numarası, vb) doğrulama bir sorun olmamalı.

Flash yüklü ve evet, JavaScript devre insanlar var olmayan insanlar kesinlikle vardır. Ama düz HTML formları veya yüksek sonuna giderseniz, örneğin ortak payda geliştirmek olsun olursa olsun Flex ya da AJAX, hiç girişleri doğrulamak için istemci güvenmemelisiniz. Bu iyi bir ilk adımdır, ancak müşteriden gelen her şeyi, Flash ya da Ajax veya Silverlight veya ne olursa olsun, sahte olabilir olması.

etiketler