lgu 데이터 위변조
본문
안녕하세요 그누보드 5 이용하고 있고, lgu 결제모듈 연동해서 개발하고 있습니다.
다름이 아니라 lgu로 인증데이터 보낼때
function launchCrossPlatform(){
lgdwin = openXpay(document.getElementById('LGD_PAYINFO'), '<?= $CST_PLATFORM ?>',LGD_window_type, null, "", "");
}
호출해서 처리를 합니다.
그런데 document.getElementById('LGD_PAYINFO') 를 가져오는데 웹브라우져에서 개발자 모드 열고
hidden 데이터를 조작하면 금액같은건 에러가 떨어지는데 구매자 id 같은걸 바꿔치기 하면
구매가 되면서 상점에 조작된 구매자 아이디로 저장이 됩니다.
이문제를 어떻게 해결하면 좋을까요 ㅠㅠ
hidden 값 조작을 방지하거나 아니면 다른 대체방안이 있을까요 ㅠㅠ
제발 고수님들 도와주세요 ㅠㅠ 죽어가고 있습니다.
답변 3
결재모듈 방식이 다른 방식이 있는 지 체크해보시고..
만약 해당 사항대로 조작을 해서 정상 결제가 된다면 lgu 쪽에 문의를 넣는게 좋겠습니다.
form 값 변경해서 넘기는 것을 어떻게 막을 수가 없습니다.
굳이 방법이라면 세션에 구매자아이디 같은것 저장 했다가.. 결제 승인 페이지에서 체크 해서
취소를 하던가 해보시는 정도겠네요..
이건 해당 lgu 결제사에 제보를 해야될듯합니다. sir에는 모듈이 연동된것입니다.
답변들 감사합니다 ㅠㅠ
lgu 쪽에도 문의를 했는데.....지금 당장으로선 방법이 없다고 하네요......
다른 방법을 강구해 봐야겠습니다....devdev 님 말처럼 방향을 잡고 해봐야겠습니다.
답변주신 devdev님, 꿀 돼지코구뇽님 감사합니다.
새해복 많이 받으세요^^
답변을 작성하시기 전에 로그인 해주세요.
