габриель
Новичок
Как обезопасить сайт
Всем привет
Изучил много информации и пришел к выводу что с помощью сессий нельзя уберечься от взлома. Не поможет ни сид сессии, не http заголовки с данными системы, не айпишник, ни все вместе. Еще допускаю что чего-то не знаю.
А задача сделать сайт, после авторизации пользователь мог бы совершать покупки виртуальных услуг, и пополнять свой счет с помощью кредитных карт.
Так вот два варианта: просто воруют сид сессии и покупают виртуальные услуги. Это не страшно.
А второй воруют номера кредитных карт, а это уже страшно. Думаю использовать при внесении денег https шифрование. Механизм пополнения при помощи прикрученных сервисов.
Другие похожие сайты его не используют, а как то выкручиваются сами. Подскажите, можно ли по другому и какие есть хорошие магазины для изучения, а то их столько.
Всем привет
Изучил много информации и пришел к выводу что с помощью сессий нельзя уберечься от взлома. Не поможет ни сид сессии, не http заголовки с данными системы, не айпишник, ни все вместе. Еще допускаю что чего-то не знаю.
А задача сделать сайт, после авторизации пользователь мог бы совершать покупки виртуальных услуг, и пополнять свой счет с помощью кредитных карт.
Так вот два варианта: просто воруют сид сессии и покупают виртуальные услуги. Это не страшно.
А второй воруют номера кредитных карт, а это уже страшно. Думаю использовать при внесении денег https шифрование. Механизм пополнения при помощи прикрученных сервисов.
Другие похожие сайты его не используют, а как то выкручиваются сами. Подскажите, можно ли по другому и какие есть хорошие магазины для изучения, а то их столько.
