Sikkerhed hullet i betalingsløsning
Godaften.Jeg har til min forfærdelse fundet en stor sikkerhedsbrist i min betalingsløsning.
Når en bruger betaler bliver han sendt til en side som de der hoster min betalingsløsning har:
www.betalingsløsning.dk/betalingsid=432&godkend=betaling.php?oderid=98&afvis=betaling.php?oderid=x
godkendt og afvis viser hvor de sender brugeren hen, alt afhængi af udfaldet af betalingen.
Sikkerhedshullet er åbenlyst. Brugeren kan bare selv gå til siden betaling.php?oderid=98
Hvordan undgår jeg dette?