bezpečnost QR kódu pro bankovní platbu
Dobrý den,
mám u vás stránky www.hdgl.fun, používám Word Press. Chtěl bych si udělat PHP aplikaci, ve které si klient zadá požadavky na služby a na konci mu to vygeneruje QR kód pro bankovní platbu. Jaké je riziko, že mi někdo kód nabourá a zadá tam své číslo účtu, nebo nějaké nesmysly? Asi by chvíli trvalo, než bych to zjistil.
Děkuji V
1 Odpověď
Vhledem k tomu jak je dotaz položen odhaduji, že nemáte velké zkušenosti s vytvářením php aplikací.
Osobně dopručím dodržením těchto několik základních pravidel.
Oddělit systém generování na subdoménu.
Nepředávat parametry a volat generování metodou GET, ale pomocí metody POST
Využít již hotový projekt. Např. systém QRPlatba a integrovat toto řešení do vlastního systému.
Dále pak zabezpečit složky pravidly v souboru .htaccess
Např.:
# Deny all requests from Apache 2.4+. <IfModule mod_authz_core.c> Require all denied </IfModule> # Deny all requests from Apache 2.0-2.2. <IfModule !mod_authz_core.c> Deny from all </IfModule> # Turn off all options we don't need. Options -Indexes