PHP/MySQL | Это безопасно
854278358
Добрый день ,такой возник вопрос ,это безопасно такой код
<form method="POST" action="https://wapkassa.ru/merchant/oplata.php">
<input type="hidden" name="WK_PAYMENT_SITE" value="<?=WK_ID?>">
<input type="hidden" name="WK_PAYMENT_AMOUNT" value="<?=wk_summ($_POST['summa'])?>">
<input type="hidden" name="WK_PAYMENT_COMM" value="Пополнение баланса пользователя <?=$_USER['login']?>">
<input type="hidden" name="WK_PAYMENT_HASH" value="<?=strtoupper(hash("sha256",WK_ID.wk_summ($_POST['summa']).WK_CODE))?>">
<input type="hidden" name="WK_PAYMENT_ID" value="<?=mysql_insert_id();?>">
<input type="submit" value="Перейти к оплате">
</form>
<form method="POST" action="https://wapkassa.ru/merchant/oplata.php">
<input type="hidden" name="WK_PAYMENT_SITE" value="<?=WK_ID?>">
<input type="hidden" name="WK_PAYMENT_AMOUNT" value="<?=wk_summ($_POST['summa'])?>">
<input type="hidden" name="WK_PAYMENT_COMM" value="Пополнение баланса пользователя <?=$_USER['login']?>">
<input type="hidden" name="WK_PAYMENT_HASH" value="<?=strtoupper(hash("sha256",WK_ID.wk_summ($_POST['summa']).WK_CODE))?>">
<input type="hidden" name="WK_PAYMENT_ID" value="<?=mysql_insert_id();?>">
<input type="submit" value="Перейти к оплате">
</form>
Да
что тут может быть опасного?
Пост 3
T o t o R i n o
shadrvlad, через среду разработчика можно менять значения
апасна очинь даже апасно.
wladua2016 (09.08.2016 в 15:10)
shadrvlad, через среду разработчика можно менять значения
shadrvlad, через среду разработчика можно менять значения
а опасного что? если ты сам изменишь что-то - у тебя работать и не будет
shadrvlad, теперь спокойный
wladua2016 (09.08.2016 в 15:17)
shadrvlad, теперь спокойный
shadrvlad, теперь спокойный
если данные с хэшем не совпадут - ошибку же выдаст, дальше оплата не будет проходить
опасно очень очень мамой кленусь!
Коляда