是否可以使用任何 html 加密器来加密 paypal html 代码?
Posted
技术标签:
【中文标题】是否可以使用任何 html 加密器来加密 paypal html 代码?【英文标题】:is it possible to use any html encrypter to encrypt paypal html code? 【发布时间】:2011-11-08 19:26:27 【问题描述】:我有一个 html 立即付款按钮(立即购买)我必须将它托管在我自己的服务器上并移除保护才能让它做我想做的事情,(在 paypal 工作的程序员告诉我什么我必须这样做,所以我不能和他争论)
现在按钮按我想要的方式工作,我需要对其进行加密,我已经在谷歌上搜索了大约 2 周左右,我找到了很多方法来完成这项工作,但我想要最好和最简单的加密方法,因为我是 paypal 世界的新手,所以我不想学习需要一个月才能理解的教程
标准的 html 会加密吗?我对此表示怀疑,但无论如何我都必须问它。如果在服务器端有一个简单的方法,我会很高兴
简单是什么意思?
我不介意遵循一个漫长的分步教程来完成它,只要它是一个分步教程
编辑
这是我的按钮的代码(我做了一些改动,但你可以看到你需要知道的一切)
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="KU515658J">
<input type="hidden" name="lc" value="US">
<input type="hidden" name="amount" value="5">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="1">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="bn" value="PP-BuyNowBF:btn_paynow_SM.gif:NonHosted">
<table>
<tr><td><input type="hidden" name="on0" value="example">example</td></tr><tr><td><input type="text" name="os0" maxlength="200"></td></tr>
</table>
<input type="image" src="https://www.paypalobjects.com/en_US/i/btn/btn_paynow_SM.gif" border="0" name="submit" >
<img border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" >
</form>
正如我所说,我必须删除代码保护,所以现在您可以使用 firebug 或 google chrome 检查元素工具或任何您需要的东西来查看值,只需更改它,不需要黑客来做它
<input type="hidden" name="amount" value="5">
顺便说一下,我的网站是用 php 编写的
【问题讨论】:
【参考方案1】:如果您可以使用 PHP/cURL 进行 API 调用,请使用 Button Manager API
您可以调用“创建按钮”API 并告诉 PayPal 为您创建一个加密按钮,其中包含您想要的所有变量和值。
Button Manager API否则,请使用加密网站付款
这将使用您服务器的资源来加密按钮,并且您需要找到一种方法来编写解决方案以在生成 PayPal 按钮之前对其进行加密(也需要 PHP 或其他服务器端脚本语言)。
Encrypted Website Payments【讨论】:
【参考方案2】:您需要加密按钮 HTML 或它发送的数据吗?
相对于前者:总会有围绕HTML加密的;您实际上无法以安全的方式加密 HTML - 总会有人找到绕过您的加密的方法,因为 HTML 必须可由浏览器解析。
在后一种情况下,PayPal 在将数据发送到其服务器时使用https://
和 SSL,因此(几乎)尽可能安全。数据是加密的,因此数据包嗅探器很难弄清楚发生了什么。如果您查看 PayPal 表单代码,您会发现发送的信息并不多,最容易受到攻击的是经过 PayPal 验证的 ID。
PayPal 等在安全方面做了很多工作。您不必担心“加密”您的 HTML。
您在这段代码<td><input type="hidden" name="on0" value="example button"</td>
中有语法错误 - 您需要在"example button"
之后添加>
。关于能够更改值,您应该检查 PayPal 方面的事情,看看 PayPal 是否在服务器端验证值。如果没有,就没有办法让这更安全,这对 PayPal 来说是个大问题。
【讨论】:
先生,我需要加密它们,我已经能够使用谷歌浏览器中的检查元素窗口将按钮的值从 2.99$ 更改为 4$,您可以清楚地看到它 你是怎么做到的?另外,您能否在问题中发布您的按钮代码(减去任何敏感信息)? 不,先生,我检查了网站,我在网站上没有错误,错误只是在这里并修复了它以上是关于是否可以使用任何 html 加密器来加密 paypal html 代码?的主要内容,如果未能解决你的问题,请参考以下文章
TLS是否支持IOS / IEC 29192标准定义的轻量级加密?