javascript – آیا این کد به عنوان نا امن به نظر می رسد؟ – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

شرکتی که من برای آن کار می کنم، به دنبال یک پردازنده پرداخت هستیم. ایده آل ما می خواهیم یک راه حل کامل و یکپارچه یکپارچه. من از این یکی از شرکت های توصیه شده که باید به

نگاه کردم این را دیدم. این یک صفحه نمونه است. من هنوز یک حساب کاربری شبیه سازی ندارم اما واقعا می خواهم چیزی را امتحان کنم (اما من یک درخواست را درخواست کردم).

در اینجا قطعه کد فوری یک مشکل وجود دارد:

بقیه اینجا بیشتر از HTML از " صفحه نمونه 'سند هدر و برچسب بدن.


  ژنراتور امضای API شرکت.js 

 
     SECRET_KEY: 
      API Sig1 
 


 
     ACCOUNT_ID: 
    
          API Sig2 

         حساب کاربری 12 رقمی 2.0 شناسه حساب
    
 

 
     امضای API: 
    
        

        

         MD5 هش کلید مخفی و شناسه حساب

این یک کتابخانه هشتگ MD5 سفارشی از خودشان است.

این به من به عنوان ضعف به عنوان امنیت جهنم اعتصاب.

A. هشل MD5 وحشتناک است
B. به هر حال، بی اهمیت است که کد هش را نادیده بگیریم و "راز" ماست
بیرون من از طریق اسناد بیشتر خواندن را انجام می دهم تا اطمینان حاصل کنم که اینطور نیست
گنگ به نظر می رسد

آیا ارسال مستقیم هنوز یک ایده صوتی است؟ Authorize.NET
به نظر می رسید که یکی از بزرگ با Accept.JS. متاسفانه هزینه های آنها
ما را بکشاند

یا این قطعه، نشان دادن پایان بیشتر به پایان دادن به عملکرد. امنیت را نمی بینم:




     Encryption Company & amp؛ Tokenization 
    
    



 



    

    
         اطلاعات شما 
        
             نام 

            

            
                
    

    
         اطلاعات اعتبار 
        
             مقدار 

                          
                    
        
             شماره کارت اعتباری 

            
        
        
             کد CVV 

            
        
        
             ماه 
            

             سال