Мой сайт использует WHMCS. Когда производится платеж, сервис онлайн-банка посещает мой сайт (секретную страницу на моем сайте), который получает информацию (POST
), сообщающую моему скрипту, что мне заплатили. Затем мой сценарий использует API WMHCS для создания новой учетной записи хостинга.
Какие методы я должен использовать, чтобы защитить эту страницу от неправомерного использования хакерами?
Первое, о чем я подумал, это наличие переменной секретного пароля (POST
), которую необходимо передать сценарию для запуска кода. Но я думаю этого будет недостаточно.