Bitcoin Forum
June 15, 2024, 02:33:14 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: платеж криптой с сайта.  (Read 882 times)
mironau
Newbie
*
Offline Offline

Activity: 18
Merit: 0


View Profile
January 20, 2018, 09:17:52 AM
 #21

Вот и всё кранты теме. Да уж много таких "ЯЖЭКОДЕР" по форумам, что и требовалось доказать "Языки длиннее рук".
criptoguruBEST
Member
**
Offline Offline

Activity: 364
Merit: 10


View Profile
January 26, 2018, 07:14:58 AM
 #22

Здесь надо подумать в первую очередь о безопасности собственного сайта. И контроль нужно усиливать.
Hercog
Newbie
*
Offline Offline

Activity: 42
Merit: 0


View Profile
January 26, 2018, 07:38:32 PM
 #23

Все это реализовать реально и достаточно не сложно!
Здесь встает главный вопрос - вопрос доверия к сайту который это реализовал и предоставил подобный сервис, по сути такое может сделать только крупная компания известная и давно работающая на рынке с незапятнанной репутацией по типу MyEtherWallet
ShDenis
Full Member
***
Offline Offline

Activity: 313
Merit: 103



View Profile
January 28, 2018, 11:32:56 AM
 #24

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))
kohahan
Jr. Member
*
Offline Offline

Activity: 112
Merit: 5


View Profile
February 03, 2018, 07:52:29 AM
 #25

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.

Господа
вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами
как я помню brainwallet.org давал такую возможность - но счет он помер

Построить возможно, но надо понимать что помимо php на бекендах у нас должен располагатся блокчейн той криптовалюты которую вы хотите использовать. И библиотека php для работы с этой криптовалютой. Для биткоина такая библиотека, есть. Есть даже клиент:  bitcoinD.

Есть также много плагинов смотря какой движок вы используете? Если не самопис конечно.
Ну на пример такое решение, не всем подойдет: https://ruseller.com/lessons.php?rub=37&id=2115

Для эфириума, можно использовать 3 подхода:
1) Работа через взаимодействие с метамаском пользователя
2) Использовать операционный кошелек и ноду на nodejs с эфириумом
3) использовать сервисы вроде infura

Есть варианты с использованием API бирж, например на exmo ( только не всем дают АПИ ключи на работу с выводом средств)

Очень много подходов и нету единого правильного. И тем более нету готового решения.
Rubg (OP)
Sr. Member
****
Offline Offline

Activity: 420
Merit: 251


View Profile
February 04, 2018, 08:55:28 AM
 #26

вижу что тема актуальна и будет полезна.
есть кодер который пока только на вебе пишет кошелек для разных монет.
проект будет развиваться до упора пойдем.
тема тут - https://bitcointalk.org/index.php?topic=2878718
criptomasterBest
Member
**
Offline Offline

Activity: 378
Merit: 19

I am an honest man


View Profile WWW
February 08, 2018, 12:42:00 PM
 #27

Это получается сам открываешь доступ к своему кошельку. Да тебе за это все мошенники спасибо скажут. Получается не нужно придумывать разные схемы проникновения в ваш карман, вы его сами открыли.

Virtual Rehab➣➣➣ Psychological Rehabilitation for Vulnerable Populations
SERGEI-100
Jr. Member
*
Offline Offline

Activity: 221
Merit: 4


View Profile
March 26, 2018, 08:50:02 PM
 #28

Нет смысла делать такой платеж,так как врядли вы сможете обезопасить платеж,хотя сама идея мне понравилась.Тут нужен реальный спец по безопасности платежей,а также ,нужна отличная механика сайта!!! Cool
ShDenis
Full Member
***
Offline Offline

Activity: 313
Merit: 103



View Profile
March 29, 2018, 12:34:49 PM
 #29

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.


... не совсем представляю, что имеется ввиду под выводом денег самим сайтом, но можно же создать кошелёк для себя и далее, для каждого платежа генерировать новый входящий адрес и передавать его тому, кто платить будет, перенаправляя его на MEW для совершения платежа. Пользователь там делает платёж на ваш адрес, вводя свой закрытый ключ,  возвращается к вам на сайт, нажимает на кнопку проверки платежа и далее вы управляете своим собственным кошельком, параллельно работая с внешней интерпретацией баланса в user интерфейсе сайта.
TechPriest
Sr. Member
****
Offline Offline

Activity: 377
Merit: 282


Finis coronat opus


View Profile
March 29, 2018, 08:20:32 PM
 #30

... не совсем представляю, что имеется ввиду под выводом денег самим сайтом

Я понимаю это как желание конвертации собранной криптовалюты в фиат. такое тоже можно сделать автоматически: сайт получает платеж, система делает проверку на количество подтверждений (это даже не обязательно, так как некоторые кошельки позволяют тратить неподтвержденные выходы), если больше 3 (по стандарту 6, но и 3х хватит) система создает транзакцию на указанный адрес обменника. Но здесь нужна договоренность с обменником, что бы он каждый день резервировал некую сумму под вывод с этого магазина. Но это в принципе организовать несложно.

In science we trust!
SERGEI-100
Jr. Member
*
Offline Offline

Activity: 221
Merit: 4


View Profile
May 27, 2018, 08:33:03 PM
 #31

Идея в принципе толковая,но в тоже время безопасность сайта будет постоянно под угрозой,по этому платеж криптой с сайта рискованное дело.Есть более проверенные инструменты для проплаты криптовалютами,я бы не стал рисковать...
lapitsky
Member
**
Offline Offline

Activity: 202
Merit: 27

Atom foundation


View Profile
May 27, 2018, 09:15:21 PM
 #32

Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


можно, но очень небезопасно

⚡⚡⚡
Atom - пишу свою крипту, присоединяйся в ополчение - https://bitcointalk.org/index.php?topic=3428149.0
⚡⚡⚡
kzv
Legendary
*
Offline Offline

Activity: 1722
Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange


View Profile WWW
May 28, 2018, 07:05:29 PM
 #33

Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


можно, но очень небезопасно

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.

OpenTrade - Open Source Cryptocurrency Exchange
rumkin
Jr. Member
*
Offline Offline

Activity: 54
Merit: 1


View Profile WWW
May 28, 2018, 07:16:00 PM
 #34


Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.


Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

Blockchain Developer | https://rumk.in
kzv
Legendary
*
Offline Offline

Activity: 1722
Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange


View Profile WWW
May 28, 2018, 07:21:34 PM
 #35


Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.


Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

OpenTrade - Open Source Cryptocurrency Exchange
rumkin
Jr. Member
*
Offline Offline

Activity: 54
Merit: 1


View Profile WWW
May 28, 2018, 08:57:20 PM
Last edit: May 28, 2018, 09:22:53 PM by rumkin
 #36

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.


Blockchain Developer | https://rumk.in
kzv
Legendary
*
Offline Offline

Activity: 1722
Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange


View Profile WWW
May 29, 2018, 01:53:26 AM
Last edit: May 29, 2018, 02:04:32 AM by kzv
 #37

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.



фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?


OpenTrade - Open Source Cryptocurrency Exchange
rumkin
Jr. Member
*
Offline Offline

Activity: 54
Merit: 1


View Profile WWW
May 29, 2018, 04:31:13 AM
 #38

фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

Blockchain Developer | https://rumk.in
kzv
Legendary
*
Offline Offline

Activity: 1722
Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange


View Profile WWW
May 29, 2018, 06:07:11 AM
 #39

фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"... Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))

OpenTrade - Open Source Cryptocurrency Exchange
rumkin
Jr. Member
*
Offline Offline

Activity: 54
Merit: 1


View Profile WWW
May 29, 2018, 02:42:22 PM
 #40

Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не забалтывайте тему. Вы сказали, что опасение по поводу сайта – бред. Вот материал о взломе MEW через DNS, который наглядно демонстрирует вашу неправоту.

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"...

Чтобы не скатываться на личности, приведите хотя бы один аргумент за всю дискуссию, вместо эмоциональных высказываний.

Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))

Как минимум качать софт подписанный владельцем, который потрудился свою подпись распространить надежным способом. Браузер делать этого не умеет, он умеет только шифровать трафик.

Blockchain Developer | https://rumk.in
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!