喔~免費金流這兩天就要放出來了...
放出來之前我來講講這個寫金流的事情好了.
首先呢,為什麼當年億商互動金流是要收錢的?(實際上現在部份金流仍然要收錢)
因為我不希望太多人用這些億商互動要收錢的金流...
有些金流廠商他的驗證機制做的不是非常好...
我講那個一個月只能刷卡+轉帳+webatm三萬的 pay*** 好了...
以下是範例資料喔: 帳號 A123456789 , 密碼 1234, 訂單編號 123, 訂單金額 500
pay***的驗證機制是把以上四個數值連起來,經過一個公式處理出他的驗證碼..
可是你有沒有注意到,這裡面有你的pay***密碼耶,是密碼沒錯...orz
要是今天你網站的資料庫被人家偷到,那你的pay***密碼人家就有了,
他可以快樂的在你網站買東西..然後假裝有刷過之類的..
或者進去你的pay***後台亂...幫你退錢給其他客人之類的XD
你會問我,那為啥密碼沒有加密存檔?
因為我們在算驗證公式的時候要把你的密碼加進去算啊,要是再加密了...ecshop算不出他的驗證碼.
所以我認為這不夠安全,除非在你網站已經足夠安全的情況下.....
所以新億商不會把這種東西免費放出來, 就像舊億商一樣...
實際上,現在正在全面更新的金流模組,只要是金流公司有支援足夠的自由度,
我們這邊就會加上第二層驗證碼,而這個公式我當然不會跟別人講XD
所以過幾天放出來的金流,主程式部份會進行加密,
這是因為公式是不能講的...講出來會害到人(看看上面那個pay***的舉例...)
當然我會讓各位有足夠的自由度來訂做畫面上的內容,
文字可以從後台改,
排版配色可以用CSS改...
[
本文章最後由 refly 於 2007-12-13 17:16 編輯 ]
