16、利用 PHP 和 MySQL 实现安全交易

利用 PHP 和 MySQL 实现安全交易

1. 提供安全交易

在互联网上实现安全交易，关键在于审查系统中的信息流动，并确保信息在每个环节都安全。网络安全没有绝对的保障，所谓安全是指攻破系统或传输所需的努力，远高于所涉及信息的价值。

一个典型的使用 PHP 和 MySQL 的应用程序，其用户信息的流动涉及以下几个部分：
- 用户的机器
- 互联网
- 你的系统

下面分别来看各部分的安全考虑：
|部分|安全考虑|
| ---- | ---- |
|用户的机器|用户机器运行着 Web 浏览器，其安全性我们无法控制。不同浏览器功能有差异，部分用户会禁用 Java、cookies 或 JavaScript 等功能。国外部分用户的浏览器可能仅支持 40 位加密，但 SSL 会自动协商以实现最安全的通信。此外，请求可能来自窃取内容的网站或使用 cURL 绕过安全措施的人。从安全角度看，数据验证使用服务器端脚本（如 PHP）更好，因为源代码对用户不可见。大部分数据应存储在 Web 服务器或数据库中，尽量减少在用户机器上存储信息。|
|互联网|互联网本质上是不安全的网络，信息传输时可能被他人查看或篡改。对于信息传输，可采取以下措施：
- 明知信息可能不私密，仍进行传输。
- 传输前对信息加密或签名，防止信息泄露或被篡改。
- 认为信息过于敏感，寻找其他方式分发。

互联网的匿名性使得难以确定交易对象的身份，隐私和抵赖是互联网交易中的重大问题。可通过 SSL（安全套接层）和 S - HTTP（安全超文本传输协议）来保障信息安全，其中 SSL 更常用。|
|你的系统|系统是