CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede saudoo Nybegynder
19. april 2011 - 21:38 Der er 1 kommentar og
1 løsning

Potentiel (mangel på) sikkerhed ved ePay

Hej eksperten,

Jeg har for et par dage siden oprettet en testkonto hos ePay og har i den forbindelse været i gang med, at skulle implementere en betalingsformular på min webside. Jeg vil dog lige tillade mig at høre jer ad, om noget jeg mener kunne være en potentiel mangel på sikkerhed. Altså ikke sikkerhed som i: "åh nej, mine kortinfo bliver sniffet"... men mere som i "Oh shit, kunden som skulle have betalt 10.000 kr har ændret tallet til 10 kr under betaling - og nu har vi afsendt varen, da vi hæver denne automatisk".

Problemet kan ses på følgende webside, som dokumentationen for deres integrerede betalingsform:
http://tech.epay.dk/Technical-documentation-for-implementing-integrated-payment-form_42.html

For at kunne have en betalingsform på ens egen side, skal man have et hiddenfield, som angiver den pris man vil opkræve. Altså placerer man f.eks. et beløb på 250 kr på følgende måde:
<input type="hidden" value="25000" id="amount" />

Hvad jeg ser som et problem, er at man jo kan gå ind med f.eks. FireBug/Greasemonkey/hvadend og ændre den værdi, før man trykker på submit. Jeg har ingen erfaring med dette og hvad jeg kan gøre ud over at lave udregninger og tjeks på min egen side, før en betaling bliver trukket... Men kan det gøres lettere? Er SSL noget man bruger i denne situation?

What to do?! :P

Takker..
Avatar billede keysersoze Guru
19. april 2011 - 22:31 #1
Tag et kig på md5key-input.
Avatar billede saudoo Nybegynder
19. april 2011 - 22:42 #2
Ah ja, det er hvad der sker efter en lang arbejdsdag. Jeg skal selvfølgelig bare have genereret en amount ud fra produktantal, levering og gebyr, som jeg matcher op imod. Tak for at vise mig vejen til skoven. ;~)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:16 Loop ved tilgang af Facebook Af andershl i Browsere
I går 21:44 Kan jeg få Google til at søge "Engelsk" eller "Tysk" eller "Svensk". Af Ikke-ekspert i Browsere
I går 20:42 Hvilken form for backup system kan i anbefale? Af www.jimlyngvild.com i Cloudtjenester
I går 15:15 Rapport koder placeret i moduler Af per2edb i Access
I går 14:09 Computer vil ikke starte Windows Af sirkejser i Windows
White papers
Flere white papers »


Premium
Teaser billede
Microsoft tvangsopdaterer en hel stribe Windows-pc’er
Læs mere »
På blot fire år har Anne og Jacob skabt Danmarks dygtigste it-konsulenthus: "Netværk har været afgørende for vores succes"
Efter 193 dage i politiets varetægt er manden bag Netcompany-læk nu løsladt: "Min klient er naturligvis rigtig glad"
Flere år forsinket: Nu buldrer prisen for stort it-system til politiet i vejret - stiger med 22 procent
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Apple ændrer grundlæggende på den måde, som din iPhone skal opdateres på
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »