Lennard (
link):
Jenner (
link):
IP zou dat ook idd een optie kunnen zijn
Al is misschien OAuth wat veiliger, maar voor een website als dit moet het niet uitmaken denk ik
Voor OAuth maar je een signature van alle variabele die je mee stuurt en hierdoor is het voor een onderschepper niet mogelijk om variabele aan te passen
Dat kan zo ook niet, want het script doet een request, one2xs maakt de betaling klaar en stuurt een betaallink terug, bezoeker komt op de betaallink, one2xs checkt of hij betaald heeft, stuurt de gebruiker terug, server vraagt nog een keer aan one2xs of er betaald is, one2xs stuurt terug of dat het geval is. Kan weinig fout aan gaan lijkt me?
Een onderschepper kan toch de gebruiker aanpassen waar het naartoe gestuurd moet worden of het bedrag wat betaald moet worden?