> einem POS-Anbieter, den ich hier nicht näher nennen möchte, Brauchst Du auch nicht... Wer nach trxuser_id und trxpassword googeln kann, weiss es bald...
> der seinen Kunden ernsthaft eine Implementierung seines > Zahlungssystems empfiehlt, die das hier beinhaltet: > > "<input type="hidden" name="trxuser_id" value="<? echo > $trxuser_id; ?>"> " > "<input type="hidden" name="trxpassword" value="<? echo > $trxpassword; ?>"> " > > Bin sprachlos ... > Hmm.. Kommt darauf an... Eine URL muss meistens bei jedem Zahlungssystem öffentlich übergeben werden und da das öffentlich ist, reicht eigentlich auch ein UserName des Geldempfängers, Passwort ist da albern. Sicher wird das erst dadurch, dass z.B. der Payment-Server nochmal bei einer URL auf dem Anbieter-Server nachfragt, ob die Transaktion in Ordnung ist und wirklich von dort aus initiiert wurde... Auf jeden Fall kann man so pauschal nicht sagen, ob es sicher oder unsicher ist, nur weil ein "passwort" öffentlich übertragen wird.... Da müsste man das System mal genauer anschauen - dazu hab ich jetzt aber keine Lust :) Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
