средние и большие проекты
Активен в internals mailing list
Огранизатор WebConf
Riga 2010 и 20122015 в планах ☺
Демоны на PHP ☺
- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Страх и ненависть в платежных системах (DevConf)
Содержание
- 2. Обо мне10 лет в web – PHP,
- 3. Что в этом докладе?ОпытЕщё раз опытИ значительная сумма про*****ых денег ☹
- 4. Чего не будетСоветов, как сделать пи**тоУ каждого
- 5. И так, платёжные системыКлассикаWebMoney, PayPal, Moneybookers, etc.ВаучерыUkash, CashU, PaySafeCard, etc.КриптовалютыBitcoin, Litecoin, etc.
- 6. РеальностьПлатёжки умираютR.I.P Liberty ReserveAPI платёжек координально отличаютсяДеньги можно потерять
- 7. Имейте альтернативуНе складывайте все яйца в одну корзину – может получится гигансткий омлет
- 8. А теперь к весёлью
- 9. Приколы с APIОтсуствие SSLОтсуствие status urlПодтверждение происходит в виде перенаправления браузера клиентаЭто секюрно, инфа 146%!
- 10. Приколы с APIПодтверждение транзакции методом парсинга HTML ответа от сервера платёжкиПламенный привет Perfect Money
- 11. Приколы с APIКогда докуметация ..., ну вы
- 12. Приколы с APIКогда с сервером платёжки происходит
- 13. Оработка нотификацийУнифицированное APIOffload обработки в background Демоны ☺
- 14. Защита платёжекУ многих платёжек кроме md5 хеша
- 15. Защита платёжек – о хорошемSHA1/SHA256Валидация нотификации через
- 16. Защита платёжек - отсебятинаКроме стандартных проверок на сумму платежа и валюту
- 17. Защита платёжек - отсебятинаИспольуем custom fields Генерируем свою
- 18. Защита платёжек - отсебятинаОтложенная доставка купленного клиентомЗащищает
- 19. Тайные знания ☺Только для аудитории :trollface:
- 20. Вопросы по архитектуре?Не тематическая секция ☺Yii 1.1MySQL
- 21. Скачать презентацию
- 22. Похожие презентации
Обо мне10 лет в web – PHP, MySQLТолько средние и большие проектыАктивен в internals mailing listОгранизатор WebConf Riga 2010 и 20122015 в планах ☺Демоны на PHP ☺
Слайд 2
Обо мне
10 лет в web – PHP, MySQL
Только
средние и большие проекты
Riga 2010 и 20122015 в планах ☺
Демоны на PHP ☺
Слайд 4
Чего не будет
Советов, как сделать пи**то
У каждого проекта
свои заморочки
Ответа на вопрос «Где, чёрт возьми, ты работаешь,
псих ненормальный?!»
Слайд 5
И так, платёжные системы
Классика
WebMoney, PayPal, Moneybookers, etc.
Ваучеры
Ukash, CashU,
PaySafeCard, etc.
Криптовалюты
Bitcoin, Litecoin, etc.
Слайд 6
Реальность
Платёжки умирают
R.I.P Liberty Reserve
API платёжек координально отличаются
Деньги можно
потерять
Слайд 7
Имейте альтернативу
Не складывайте все яйца в одну корзину
– может получится гигансткий омлет
Слайд 9
Приколы с API
Отсуствие SSL
Отсуствие status url
Подтверждение происходит в
виде перенаправления браузера клиента
Это секюрно, инфа 146%!
Слайд 10
Приколы с API
Подтверждение транзакции методом парсинга HTML ответа
от сервера платёжки
Пламенный привет Perfect Money
Слайд 11
Приколы с API
Когда докуметация ..., ну вы поняли
Потратил
пол дня в попытках понять, почему не принимает валидный
запрос на платёж.Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.
Слайд 12
Приколы с API
Когда с сервером платёжки происходит неведома
х....
Привет Liberty Reserve, R.I.P.
Когда сервер платёжки начинает присылать двойные
подтверждения.Привет Perfect Money
Слайд 14
Защита платёжек
У многих платёжек кроме md5 хеша нет
никакой дополнительной защиты
Привет видеокартам, перебирающим 150 млн. хешей в
секундБывает что даже нет и этого – пропускаем ☺
Есть платёжки, которые не имеют кастомных полей для мерчантов
Слайд 15
Защита платёжек – о хорошем
SHA1/SHA256
Валидация нотификации через запрос
на сервер платёжки
Дополнительные secret keys
Работа с SSL подписанными запросами
OAuth
– привет Yandex.Money
Слайд 17
Защита платёжек - отсебятина
Испольуем custom fields
Генерируем свою подпись
с данными, которые есть только внутри системы и валидируем
Проверяем
платёж на соответсвие платёжной системеWhitelisting серверов платёжек по IP
Слайд 18
Защита платёжек - отсебятина
Отложенная доставка купленного клиентом
Защищает так
