近來乙個星期都在做電子支付相關的工作。
就安全性而言,支付寶是最安全的。支付寶提供開發者乙個 "rsa簽名驗籤工具" ,使用這個工具可以生成一對公私鑰,實際上就是ssl; 然後把引數鍵值對通過ascll排序,要注意是的是,以上四種方式中,只有支付寶把引數分為公共引數和請求引數,請求引數以json格式放在名為 "biz_content" 的引數中,且不能有空格。排序成 字典序的引數鍵值對 通過私鑰選擇某一編碼方式 "gbk/utf8" (如果是utf8的話,很可能有編碼問題而導致簽名失敗), 簽名得到公共引數 sign, 一起傳送至伺服器請求付款。
如果是通過key拼接的,有可能會按ascll序拼接進引數鍵值對中,也有可能直接結尾拼接。
銀聯支付,引數鍵值對ascll序拼接,md5, touppercase, 跟美團差不多。
由於後端失聯,我又剛剛回點php,就開始自己寫付款介面了,都是屬於面對面(商戶掃使用者)支付,我們用到了掃碼槍的兩種模式(串列埠模式/usb測試模式),串列埠模式是配合c++程式一掃到***便發起http請求至apache本地付款服務中,然後c++程式會接收反饋。而測試模式是能把***掃進螢幕為字串,方便測試。
測試期間,我一直用的是postman配合wamp完成支付,兩者的穩定性是不容置疑的,用的都是http協議。然後在php程式與c++程式對接的時候,出了問題,前輩們不懂,嫩是要我確認php程式的問題情況。
遇到的問題是,給客戶裝機的時候,wamp由於缺少各種dll導致沒法正常使用,負責裝機的老闆也沒碰到過類似的問題。搞了半天,從安裝wamp到自己安裝php+apache到給客戶機裝wamp和c++程式測試->最後得知其實一開始wamp的提示就是最近路,已經花了3個人7小時,也就是21個工作時。
因為只要有過類似經驗的人看起來十分簡單的問題,花費了21個工作時去解決,是否值得?
如今程式設計師的時間這麼值錢,我覺得不行。 21 * (30 - 50) = 620 - 1050 。
PHP學習實錄
php版本 6.4.4 apache版本 2.2 參考資料1,安裝apache和php,驗證php安裝是否正確時,注意把驗證檔案放在documentroot d program files apache software foundation apache2.2 htdocs 目錄下。如果設定了非8...
sql語句學習實錄
sql 結構化查詢語言 通過dbms用來管理db的標準查詢語言 可以對資料庫進行建立 操縱 刪除等操作 sql語言 分為五種語句ddl dml dcl tcl dql 1 ddl的學習 ddl是資料定義語言 用來建立,刪除,修改,清空 資料表結構 的 包含關鍵字 create drop alter ...
Nitrogen 學習過程實錄(1)
一 第一階段,熟悉quickstart基本情況 quickstart是nitrogen的樣本應用,通過分析它,了解如何製作處理動態網頁,如何完成web操作,如何裝配 等等。1 把目錄d nitrogen quickstart複製到d 改名quickstart2後,複製回d nitrogen quic...