Bitcoin Forum
December 11, 2016, 10:17:06 AM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: Einbindung von Bezahlung in meine Website ( HILFE )  (Read 3101 times)
somni451
Member
**
Offline Offline

Activity: 65



View Profile
July 21, 2011, 05:35:10 PM
 #21

Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline


Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
1481451426
Hero Member
*
Offline Offline

Posts: 1481451426

View Profile Personal Message (Offline)

Ignore
1481451426
Reply with quote  #2

1481451426
Report to moderator
tiCeR
Sr. Member
****
Offline Offline

Activity: 270



View Profile WWW
July 21, 2011, 08:37:10 PM
 #22

ich kann leider nix dazu sagen Wink schnittstellen kenn ich mich nicht aus Wink aber vll regt dieser Thread ja jemanden an etwas schönes für uns alle umzusetzten Wink

Danke für die Info vom Anwalt Wink hätte ich die tage sonst auch mal in angriff genommen.... halte mich bitte auch auf dem laufendne Wink

mauline
Member
**
Offline Offline

Activity: 110


View Profile
July 21, 2011, 08:42:34 PM
 #23

Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?

Ja das ist richtig. Entweder es muss ein Proxy dazwischen, oder der Daemon muss das in zukünftigen Versionen können. Wobei ich ein besseres Gefühl hätte, wenn nochmal ein Proxy dazwischen sitzt.

Mauline
tiCeR
Sr. Member
****
Offline Offline

Activity: 270



View Profile WWW
July 21, 2011, 08:56:50 PM
 #24

gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

mauline
Member
**
Offline Offline

Activity: 110


View Profile
July 21, 2011, 09:46:39 PM
 #25

gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

Vom Aufwand her schenkt sich das nichts. Und die Verbindung zu einem Bitcoin Server hat mehr Möglichkeiten. So willst Du ja z.B. neue Bitcoin Adressen erzeugen, an die der Kunde die Bitcoins überweisen soll.

Mauline
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!