私のウェブサイトはWHMCSを使用しています。支払いが行われると、オンライン銀行サービスは自分のウェブサイト(私のウェブサイトの秘密のページ)にアクセスし、私の払い戻しをスクリプトに伝える情報(POST
)を受け取ります。その後、私のスクリプトはWMHCS APIを使用して新しいホスティングアカウントを作成します。PHP/WHMCS:支払いを受け取った後にアカウントを動的に作成しますか?
このページをハッカーが不適切に使用するのを防ぐために、どのような方法を使用しなければなりませんか?
私が最初に考えたのは、コードを実行するためにスクリプトに渡す必要がある秘密のパスワード変数(POST
)です。しかし、私はそれが十分ではないと思う。