lgu 데이터 위변조

lgu 데이터 위변조

QA

lgu 데이터 위변조

본문

안녕하세요 그누보드 5 이용하고 있고, lgu 결제모듈 연동해서 개발하고 있습니다.

 

다름이 아니라 lgu로 인증데이터 보낼때  


function launchCrossPlatform(){	
  lgdwin = openXpay(document.getElementById('LGD_PAYINFO'), '<?= $CST_PLATFORM ?>',LGD_window_type, null, "", ""); 
}

 

호출해서 처리를 합니다.

 

그런데 document.getElementById('LGD_PAYINFO') 를 가져오는데 웹브라우져에서 개발자 모드 열고

hidden 데이터를 조작하면  금액같은건 에러가 떨어지는데 구매자 id 같은걸 바꿔치기 하면

구매가 되면서 상점에 조작된 구매자 아이디로 저장이 됩니다.

 

이문제를 어떻게 해결하면 좋을까요 ㅠㅠ

 

hidden 값 조작을 방지하거나 아니면 다른 대체방안이 있을까요 ㅠㅠ

 

제발 고수님들 도와주세요 ㅠㅠ  죽어가고 있습니다.

이 질문에 댓글 쓰기 :

답변 3

결재모듈 방식이 다른 방식이 있는 지 체크해보시고..

만약 해당 사항대로 조작을 해서 정상 결제가 된다면 lgu 쪽에 문의를 넣는게 좋겠습니다.

form 값 변경해서 넘기는 것을 어떻게 막을 수가 없습니다.

굳이 방법이라면 세션에 구매자아이디 같은것 저장 했다가.. 결제 승인 페이지에서 체크 해서

취소를 하던가 해보시는 정도겠네요..

답변들 감사합니다 ㅠㅠ

lgu 쪽에도 문의를 했는데.....지금 당장으로선 방법이 없다고 하네요......

다른 방법을 강구해 봐야겠습니다....devdev 님 말처럼  방향을 잡고 해봐야겠습니다.

 

답변주신 devdev님,  꿀 돼지코구뇽님 감사합니다.

새해복 많이 받으세요^^

답변을 작성하시기 전에 로그인 해주세요.
전체 61,354
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT