php – 你能通过IP安全地验证请求吗？

发布时间：2020-12-13 22:32:48 所属栏目：PHP教程来源：网络整理

导读：我目前正在将NAB Transact支付网关集成到电子商务商店.处理完付款后,NAB Transact系统会向我们的终端发送POST请求,以便我们处理结果. 问题是POST请求不包含我们可以用来回发到NAB Transact系统的安全散列/令牌,以验证请求是真实的而不是欺骗.更糟糕的是,NAB

我目前正在将NAB Transact支付网关集成到电子商务商店.处理完付款后,NAB Transact系统会向我们的终端发送POST请求,以便我们处理结果.

问题是POST请求不包含我们可以用来回发到NAB Transact系统的安全散列/令牌,以验证请求是真实的而不是欺骗.更糟糕的是,NAB Transact系统甚至没有用于任何信息认证的API,本质上是非常糟糕的安全性！

有没有办法安全地验证这些请求？例如,检查请求是否来自NAB交易系统运行的已知IP地址列表？或反向查找IP？有哪些选项以及如何在PHP中实现它？

是不是依赖于IP身份验证而不是那么安全,因为它可以被欺骗？

解决方法

The problem is that the POST request contains no secure hash / token
that we can use to post back to the NAB Transact system to
authenticate that the request is real and not spoofed

是的 – 这是一个问题好吧:)

Isn’t relying on IP authentication not that secure since it can be
spoofed?

它并不安全！

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!