السلام عليكم ورحمة الله وبركاته

لدي موقع الكتروني يبيع ارقام تسلسليه

في الوقت الحال لدي ملف مفكره من لوحة التحكم الخاصه بسكربت ( اوبن كارد )

اشوف كمل الحواله البنكيه اذا حول ارسل له الكود برساله على بريده الالكتروني

طبعا مستحيل يكون موقعي الكتروني ١٠٠ لان عمليه التحقق من الحواله البنكيه لازم تكون يدويه

طيب انا ابغى اخفف الاعباء العمل الفكره المقترحه

هي رمي جميع السيريالات في قاعده البيانات لكل منتج

ووقت العميل ما يظلب اتاكد واكتمل التحويل البنكي يصير افتح الرساله واخلي المبرمج يسوي لي زر جلب سيريال من قاعدة البيانات

يطبع لي السيريال واسوي ارسال اوكيه الي هنا الفكره تمام

طيب السيريالات لو هكز اخترق السيرفر بيحصل كل السيريالات ...

ايش الحلول المقترحه لديكم

انا مجرد افكار خطرت ببالي

اولا لوحه التحكم الخاصه بالاسكربت بالامكان حمايتها بواسظه خدمه قوقل Google Authenticator

يدعم الاسكربت حقي خدمة التوثيق سالت ناس قالو هذي اقوى حماية بس مره وحده يوثق جهازك برساله من الجوال ويصير جهازك موثق لو جهاز جديد يطلب رساله نصيه لتوثيق جهاز جديد

طيب حماية السيرفر نفسه قد يخترق

فسالت ايضا قالو استاجر سيرفر اخر لقواعد البيانات وسوي تشفير وما شابه

انا عندي اقتناع ان اقوى الناس في الامان هم قوقل لديهم انظمة قويه

فلدي ثلاث افكار مدري صحيحه

هي خدمة قوقل درايف تدعم الاتصال عبر API

وايضا لقيت قوقل تقدم قواعد بيانات

https://cloud.google.com/sql/

وهذه ايضا

https://www.firebase.com/features.html#features-database

كلها موجوده بخدمات قوقل في هالصحفه

https://developers.google.com/products/

بخلي المبرمج يسوي اتصال API بين موقعي والخدمات يسحب السيريالات المسجله بقواعد البيانات

هل فكرتي اكثر امان ولا في افكار اخرى قد يكون تفكيري محدود في هالمجال