Authorize.netフォームセキュリティ

Question

私はプログラマではなく、幼児が把握できる応答を要求していることを述べることで質問を序文にします。

PHP SIMメソッドを使用してAuthorize.net経由で支払いフォームを作成しています。私は、フォームの隠しフィールド（私のAPIログインIDとトランザクションキーを含む）がソースコードで見えることに気付きました。明らかに、これは良くありません。

私がそれらを非表示にする唯一の解決策は、フォームのPOST中に安全な外部ファイルから値を取り込むことです。

音は論理的ですが、どうすればよいですか？ PHPではどのように見えますか？どうかご慈悲を！

Answer 1

フォームのソースコードには、ではなく、が表示されます。 APIのログインはOKです。トランザクションのキーは、APIログインおよびトランザクションに固有の動的でユニークなその他の基準と共に、MD5ハッシュの形式でフォームに含まれ、ハッカーによって推測または作成することはできません。これは安全で安全です。

実際にはは、これを行うためにプログラマーを雇うべきです。電子商取引は、プログラマーでなくても何かではありませんと一緒に遊ぶことについてと思います。これは人生が破壊される方法です。