Ben bir est classı ile direk post gönderiyorum tutarı , kart bilgilerini vs, gönderiyorum derken tam bu kısımdayım güvenliği sağlayıp öyle göndermem gerek
Yazdığınız yöntemler gayet mantıklı teşekkür ederim. bu ve buna benzer başka bir açık vs yöntemler varsa fikrinizi alabilirsem ben ve benim gini düşününen arkadaşlara yardımcı olmuş oluruz. başka neler olabilir acaba diyerek.
tamam zaten bende onu diyorum. EST nin
$hashstr = $clientId . $oid . $amount . $okUrl . $failUrl . $islemtipi . $rnd . $storekey;
$hash = base64_encode(pack('H*',sha1($hashstr)));böyle bir olayı var tüm verileri hashliyor bankaya post ediyor gelen verileri banka üzerine tekrar hash edip karşılaştırma yapıyor. Hashler tutmuyorsa istediğin kadar 500.000 TL i 50 tl yap $amonut değeri de var bakın hash in içinde.