bezpečnost QR kódu pro bankovní platbu

Vyřešeno81 zhlédnutíWebhosting
0

Dobrý den,
mám u vás stránky www.hdgl.fun, používám Word Press. Chtěl bych si udělat PHP aplikaci, ve které si klient zadá požadavky na služby a na konci mu to vygeneruje QR kód pro bankovní platbu. Jaké je riziko, že mi někdo kód nabourá a zadá tam své číslo účtu, nebo nějaké nesmysly? Asi by chvíli trvalo, než bych to zjistil.

Děkuji V

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 17. 1. 2023

Dobrý den,
Vaši zprávu jsem publikoval. Protože se přímo netýká našich služeb, necháváme ji k zodpovězení komunitě. Pokud Vám cca do 14 dnů nikdo neodpoví, vrátí se k Vašemu dotazu přímo zákaznická podpora WEDOS.

0

Vhledem k tomu jak je dotaz položen odhaduji, že nemáte velké zkušenosti s vytvářením php aplikací.

Osobně dopručím dodržením těchto několik základních pravidel.

Oddělit systém generování na subdoménu.

Nepředávat parametry a volat generování  metodou GET, ale pomocí metody POST

Využít již hotový projekt. Např. systém QRPlatba a integrovat toto řešení do vlastního systému.

Dále pak zabezpečit složky pravidly v souboru .htaccess

Např.:

# Deny all requests from Apache 2.4+.
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>
 # Deny all requests from Apache 2.0-2.2.
<IfModule !mod_authz_core.c>
  Deny from all
</IfModule>
# Turn off all options we don't need.
Options -Indexes

Role: Zákazník
MB313456 Vybral nejlepší odpověď 17. 1. 2023
Prohlížíte 1 ze 1 odpovědí, klikněte zde pro zobrazení všech odpovědí.