О каких факторах безопасности я должен знать при интеграции платежного шлюза

---

Я полностью посвежел для интеграции платежного шлюза.
Я хочу использовать платежный шлюз на своем сайте, разработанном на PHP.

Пожалуйста, помогите мне узнать факторы безопасности и проблемы, которые нужно иметь в виду и как.

Я получил нижеприведенную форму от поставщика платежных шлюзов..

Что я уже пробовал:

$Merchant_Id = " your_merchantid”;//
$Amount = " сумма”;
$Order_Id = " orderid”; / / уникальный идентификатор, который должен быть передан платежному шлюзу
$WorkingKey = "working_key"; / / дано торговцу ccavenue
$Redirect_Url = " successurl”;
$Checksum = getCheckSum($Merchant_Id,$Amount,$Order_Id, $Redirect_Url,$WorkingKey); / / проверить все значения
// создание подписи с использованием указанных реквизитов по соображениям безопасности
функция getchecksum($MerchantId,$Amount,$OrderId ,$URL,$WorkingKey)
{
функции STR $=”$MerchantId|$код заказа|сумма,$|$URL-адрес|$WorkingKey”;
$adler = 1;
$adler = adler32($adler,$str);
вернуть $Адлере;
}
//должностные обязанности
функция adler32($adler, $str)
{
$BASE = 65521 ;
$s1 = $adler & 0xffff ;
$s2 = ($adler > & gt; 16) & 0xffff;
для($Я = 0 ; Я &л; ул функция strlen ($) ; $я++)
{
$s1 = ($s1 + Ord ($str[$i])) % $BASE ;
$s2 = ($s2 + $s1) % $BASE ;
}
возврат левого смещения($s2, 16) + $s1;
}
// функция leftshift
функция leftshift($str, $num)
{
$str = DecBin($str);
для( $Я = 0 ; Я &л; (64 – ул. функция strlen ($)) ; $я++)
$str = "0".$str ;
для($Я = 0 ; Я &л; $число ; $я++)
{
стр = $”$STR, которая.0″;
$str = substr($str, 1 ) ;
}
возврат cdec($str) ;
}
// функция cdec
функция cdec($num)
{
для ($П = 0 ; н $&ЛТ; функция strlen($число) ; $n++ -, так)
{
$temp = $num[$n] ;
$dec = $dec + $temp*pow(2, strlen($num) - $n – 1);
}
вернуть $дец;
}
?>
&ЛТ;форма с ID=”ccavenue” метод=”сообщение” действие=”https://www.ccavenue.com/shopzone/cc_details.jsp”&ГТ;
< input type=hidden name=” Merchant_Id "value=" Merchant_Id”>
в <тип входного=”скрытый” имя=”сумма” значение=”сумма”и GT;
в <тип входного=”скрытый” имя=”Order_Id” значение=”Order_Id”&ГТ;
в <тип входного=”скрытый” имя=”Redirect_Url” значение=”успех URL-адрес”и GT;
в <тип входного=”скрытый” имя=”TxnType” значение=”а”&ГТ;
в <тип входного=”скрытый” имя=”ID действий” значение=”TXN”&ГТ;
в <тип входного=”скрытый” имя=”контрольная сумма” значение=””&ГТ;
в <тип входного=”скрытый” имя=”billing_cust_name” значение=”имя пользователя”и GT;
в <тип входного=”скрытый” имя=”billing_cust_address” значение=”адрес пользователя”и GT;
в <тип входного=”скрытый” имя=”billing_cust_country” значение=”пользователем”&ГТ;
в <тип входного=”скрытый” имя=”billing_cust_state” значение=”статус пользователя”и GT;
в <тип входного=”скрытый” имя=”billing_cust_city” значение=”город”и GT;
в <тип входного=”скрытый” имя=”billing_zip” значение=”молнию/пин-код”&ГТ;
в <тип входного=”скрытый” имя=”billing_cust_tel” значение=”телефона нет”и GT;
в <тип входного=”скрытый” имя=”billing_cust_email” значение=”emailid”&ГТ;
в <тип входного=”скрытый” имя=”delivery_cust_name” значение=”имя пользователя”и GT;
в <тип входного=”скрытый” имя=”delivery_cust_address” значение=”адрес доставки”и GT;
в <тип входного=”скрытый” имя=”delivery_cust_country” значение=”страны-поставщика”&ГТ;
в <тип входного=”скрытый” имя=”delivery_cust_state” значение=”предоставления государственной”&ГТ;
в <тип входного=”скрытый” имя=”delivery_cust_tel” значение=”телефона нет”и GT;
&ЛТ;вход тип=”скрытый” имя=”delivery_cust_notes” значение=”это тест”и GT;
в <тип входного=”скрытый” имя=”Merchant_Param” значение=””&ГТ;
&ЛТ;вход тип=”скрытый” имя=”billing_zip_code” значение=”почтовый/контактный”&ГТ;
в <тип входного=”скрытый” имя=”delivery_cust_city” значение=”город”и GT;
в <тип входного=”представить” значение=”Купить сейчас” /&ГТ;
< / форма>

---