السلام عليكم ورحمة الله وبركاته
لدي موقع الكتروني يبيع ارقام تسلسليه
في الوقت الحال لدي ملف مفكره من لوحة التحكم الخاصه بسكربت ( اوبن كارد )
اشوف كمل الحواله البنكيه اذا حول ارسل له الكود برساله على بريده الالكتروني
طبعا مستحيل يكون موقعي الكتروني ١٠٠ لان عمليه التحقق من الحواله البنكيه لازم تكون يدويه
طيب انا ابغى اخفف الاعباء العمل الفكره المقترحه
هي رمي جميع السيريالات في قاعده البيانات لكل منتج
ووقت العميل ما يظلب اتاكد واكتمل التحويل البنكي يصير افتح الرساله واخلي المبرمج يسوي لي زر جلب سيريال من قاعدة البيانات
يطبع لي السيريال واسوي ارسال اوكيه الي هنا الفكره تمام
طيب السيريالات لو هكز اخترق السيرفر بيحصل كل السيريالات ...
ايش الحلول المقترحه لديكم
انا مجرد افكار خطرت ببالي
اولا لوحه التحكم الخاصه بالاسكربت بالامكان حمايتها بواسظه خدمه قوقل Google Authenticator
يدعم الاسكربت حقي خدمة التوثيق سالت ناس قالو هذي اقوى حماية بس مره وحده يوثق جهازك برساله من الجوال ويصير جهازك موثق لو جهاز جديد يطلب رساله نصيه لتوثيق جهاز جديد
طيب حماية السيرفر نفسه قد يخترق
فسالت ايضا قالو استاجر سيرفر اخر لقواعد البيانات وسوي تشفير وما شابه
انا عندي اقتناع ان اقوى الناس في الامان هم قوقل لديهم انظمة قويه
فلدي ثلاث افكار مدري صحيحه
هي خدمة قوقل درايف تدعم الاتصال عبر API
وايضا لقيت قوقل تقدم قواعد بيانات
وهذه ايضا
كلها موجوده بخدمات قوقل في هالصحفه
https://developers.google.c...بخلي المبرمج يسوي اتصال API بين موقعي والخدمات يسحب السيريالات المسجله بقواعد البيانات
هل فكرتي اكثر امان ولا في افكار اخرى قد يكون تفكيري محدود في هالمجال
التعليقات