پاسخ : معرفی درگاه پرداخت اینترنتی اکسین پی
درود دوست گرانقدرم
شناسه ای که بعنوان ID به www.oxinpay.com/webservice/go.php ارسال میشود همان کد خرید است که حتما خریدار باید آن را برای پیگیری بداند و پذیرنده و خود ما موظف به ارائه آن به خریدار هستیم
این خلاف سیاست حفظ اطلاعات کاربر نیست، اینکه این اعداد را میتوان حدس زد مشکل امنیتی نیست، چرا که حتی بانک ها و اکثر سیستم های بزرگ برای شماره تراکنش های خود از اعداد افزایشی استفاده می کنند
تنها زمانی که ممکن است با دانستن کد تراکنش یک فرد سوء استفاده ای صورت گیرد زمانی است که با وارد کردن آدرس خرید وی (اضافه و کم کردن اعداد تراکنش در URL) وارد صفحه خرید بانکی آن مشتری شوید و نشست تراکنش را منقضی و برای کاربر واقعی که در صفحه خرید است غیر قابل استفاده کنید
برای همین در تراکنش های ما (اکسین پی) قبل از هدایت کاربر به بانک ابتدا اطلاعات وی بررسی می شود که آیا درخواست اولیه از سمت ایشان بوده است یا خیر، در صورت عدم صحت اطلاعات کاربر با خطای سیستم مواجه خواهد شد
البته از همه اینها که بگذریم سیستم جدید را پیاده سازی کردیم و حالا دیگر آیدی تراکنشها نیز غیر قابل حدس زدن هستند
تشکر بابت حسن نظر شما
پاسخ با نقل قول