요즘 해커들은 DB조작의 경우 걸릴요소가 많아
Credit입금과정을 조작하여 임의ID에 입금승인이 나면 임의ID는 물론 다른ID에도 충전하게 post매게 혹은 토큰정보에 변수조작하여 카지노를 골탕먹인다.
입금정보는 예전 데이타를 가져오기때문에 카드,은행에 정보요청하기 전에는 밝혀내기가 힘들다.
결제가 승인되면 아래와 같이 코딩을 수정하여 token ID 매개변수를 추가 할수 있다.
function TokenHandler(token) {
// Insert the token ID into the form so it gets submitted to the server
var form = document.getElementById('payment-form');
var hiddenInput = document.createElement('input');
hiddenInput.setAttribute('type', 'hidden');
hiddenInput.setAttribute('name', 'stripeToken');
hiddenInput.setAttribute('value', token.id);
form.appendChild(hiddenInput);
// Submit the form
form.submit();