1、https /SSL 發(fā)送POST請(qǐng)求的格式是怎么樣的呢

　SSL (Secure Socket Layer)
　　為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)
　　上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國(guó)則已推出128 bit之更高安全
　　標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
　　當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。
　　SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
　　SSL協(xié)議提供的服務(wù)主要有：
　　1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；
　　2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；
　　3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。
　　SSL協(xié)議的工作流程：
　　服務(wù)器認(rèn)證階段：1）客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接；2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；4）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。
　　用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。
　　從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進(jìn)來(lái)，這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問(wèn)題，比如，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
　　https介紹
　　HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協(xié)議
　　它是由Netscape開(kāi)發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的完全套接字層（SSL）作為HTTP應(yīng)用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來(lái)和TCP/IP進(jìn)行通信。）SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶可以確認(rèn)發(fā)送者是誰(shuí)。。
　　https是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容請(qǐng)看SSL。
　　它是一個(gè)URI scheme(抽象標(biāo)識(shí)符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供了身份驗(yàn)證與加密通訊方法，現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付方面。
　　限制
　　它的安全保護(hù)依賴瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持.
　　一種常見(jiàn)的誤解是“銀行用戶在線使用https:就能充分徹底保障他們的銀行卡號(hào)不被偷竊。”實(shí)際上，與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分，只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的，這點(diǎn)甚至已被攻擊者利用，常見(jiàn)例子是模仿銀行域名的釣魚(yú)攻擊。少數(shù)罕見(jiàn)攻擊在網(wǎng)站傳輸客戶數(shù)據(jù)時(shí)發(fā)生，攻擊者嘗試竊聽(tīng)數(shù)據(jù)于傳輸中。
　　商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān)，僅保留傳輸碼(transaction number)。不過(guò)他們常常存儲(chǔ)銀行卡號(hào)在同一個(gè)數(shù)據(jù)庫(kù)里。那些數(shù)據(jù)庫(kù)和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶攻擊和損害。

2、用PHP怎么發(fā)送HTTP POST 請(qǐng)求。怎么獲得返回結(jié)果。

$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);if (!$fp) { $out = "GET / HTTP/1.1\r\nHost: www.example.com\r\nConnection:Close\r\n\r\n"; fputs($fp, $out); while (!feof($fp)) { echo fgets($fp, 128);}fclose($fp);}你試一下～～～ http://www.phpx.com/happy/thread-63869-1-1.html這里有相關(guān)的幫助～～～ <form action="PHP.php" method="POST">
<input type="text" name="name">
<input type="submit" name="submit">
</form>
直接提交就能將內(nèi)容以POST方式發(fā)送到PHP頁(yè)面了。
至于怎么接收很簡(jiǎn)單，用$_POST，這是一個(gè)數(shù)組。
print_r($_POST);

GET是在地址欄可見(jiàn)的，而POST是不可見(jiàn)的。具有保密性。。
一般機(jī)密性的數(shù)據(jù)用POST傳送。

3、post機(jī)刷信用卡提供post機(jī)的人

提供POS機(jī)供他人套現(xiàn)，您的行為不僅違法，而且可能承擔(dān)以下民事責(zé)任甚至刑事責(zé)任。

民事責(zé)任：根據(jù)您與銀行所簽訂的特約商戶相關(guān)協(xié)議及銀聯(lián)相關(guān)規(guī)定，若您的POS機(jī)被銀聯(lián)系統(tǒng)偵測(cè)或被舉報(bào)有套現(xiàn)嫌疑，可能會(huì)被停用，結(jié)算資金帳戶可能被凍結(jié)，銀行可能將您的商鋪列入商戶黑名單中，以后將無(wú)法再入網(wǎng)。更可怕的是，惡意套現(xiàn)后，銀行有可能否認(rèn)交易和調(diào)單、拒付，可能給您造成資金損失。若是再碰上偽卡交易，您還要承擔(dān)全部或者部分的賠償責(zé)任。

所以，沒(méi)有真實(shí)交易的“套現(xiàn)”，是有法律風(fēng)險(xiǎn)的。但這還不是最嚴(yán)重的后果，您甚至可能要承擔(dān)刑事責(zé)任。

刑事責(zé)任：可能涉嫌非法經(jīng)營(yíng)罪。根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》第七條規(guī)定：違反國(guó)家規(guī)定，使用銷(xiāo)售點(diǎn)終端機(jī)具（POS機(jī)）等方法，以虛構(gòu)交易、虛開(kāi)價(jià)格、現(xiàn)金退貨等方式，向信用卡持卡人直接支付現(xiàn)金，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依據(jù)刑法第二百二十五條的規(guī)定，以非法經(jīng)營(yíng)罪定罪處罰。

依據(jù)上述法律規(guī)定，如果您按照您朋友的要求操作了，涉嫌構(gòu)成非法經(jīng)營(yíng)罪，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役，并處或者單處違法所得一倍以上五倍以下罰金；情節(jié)特別嚴(yán)重的，處五年以上有期徒刑，并處違法所得一倍以上五倍以下罰金或者沒(méi)收財(cái)產(chǎn)。

所以，君子愛(ài)財(cái)，取之有道，建議您合法使用POS機(jī)。 提供POS機(jī)讓人刷卡套現(xiàn)450萬(wàn)　經(jīng)營(yíng)者獲刑又罰錢(qián)
2014-12-04 11:50:41來(lái)源：海峽都市報(bào)作者：曾炳光
　　提供POS機(jī)讓人刷卡套現(xiàn)被判犯非法經(jīng)營(yíng)罪

　　閩南網(wǎng)12月4日訊 提供4臺(tái)POS機(jī)在手機(jī)店內(nèi)及家中,供人刷卡套現(xiàn),金額高達(dá)450余萬(wàn)。

　　昨日,海都記者獲悉,經(jīng)漳州薌城檢察院提起公訴,鄭某犯非法經(jīng)營(yíng)罪,被一審法院判處有期徒刑三年,緩刑四年,并處罰金人民幣32萬(wàn)元。

　　薌城檢察院指控,2010年間,鄭某在龍海市顏厝某通訊店中,使用該店所申領(lǐng)的三臺(tái)POS機(jī),以虛構(gòu)交易的方式,接受多名信用卡持卡人刷卡套現(xiàn);另外,在薌城區(qū)家薌0596小區(qū),使用漳州市某塑料制品有限公司申辦一臺(tái)銀行POS機(jī),供人刷卡套現(xiàn),每次套現(xiàn),鄭某都向刷卡者收取一定的手續(xù)費(fèi)。法庭上,鄭某對(duì)指控的犯罪事實(shí)沒(méi)有異議。 POs七機(jī)刷信用卡需要提供POst的人，因?yàn)镻ost機(jī)刷信用卡需要單位證明，所以提供POst機(jī)的人是關(guān)鍵。 post機(jī)刷信用卡提供post機(jī)的人:
提供post機(jī)給用信用卡的人刷post機(jī)。 不會(huì) POS機(jī)刷信用卡，只顯示交易雙方賬號(hào)，金額等信息，不會(huì)顯示POS機(jī)所有人。

4、怎么用httpclient發(fā)送post請(qǐng)求

有時(shí)候我們?cè)诎l(fā)送HTTP請(qǐng)求的時(shí)候會(huì)使用到POST方式，如果是傳送普通的表單數(shù)據(jù)那將很方便，直接將參數(shù)到一個(gè)Key-value形式的Map
中即可。但是如果我們需要傳送的參數(shù)是Json格式的，會(huì)稍微有點(diǎn)麻煩，我們可以使用HttpClient類庫(kù)提供的功能來(lái)實(shí)現(xiàn)這個(gè)需求。假設(shè)我們需要發(fā)
送的數(shù)據(jù)是：

{
"blog": "http://www.iteblog.com",
"Author": "iteblog"
}

我們可以通過(guò)JSONObject夠著Json：

JSONObject jsonObject = new JSONObject();

jsonObject.put("blog", "http://www.iteblog.com");
jsonObject.put("Author", "iteblog");

如果需要使用Post方式來(lái)發(fā)送這個(gè)數(shù)據(jù)，我們可以如下實(shí)現(xiàn)：

private HttpMethodBase createMethod(String url, int timeout) {
PostMethod method = null;
try {
method = new PostMethod(url);
JSONObject jsonObject = new JSONObject();

jsonObject.put("blog", "http://www.iteblog.com");
jsonObject.put("Author", "iteblog");

String transJson = jsonObject.toString();
RequestEntity se = new StringRequestEntity(transJson, "application/json", "UTF-8");
method.setRequestEntity(se);
//使用系統(tǒng)提供的默認(rèn)的恢復(fù)策略
method.getParams().setParameter(HttpMethodParams.RETRY_HANDLER, new DefaultHttpMethodRetryHandler());
//設(shè)置超時(shí)的時(shí)間
method.getParams().setParameter(HttpMethodParams.SO_TIMEOUT, timeout);
} catch (IllegalArgumentException e) {
logger.error("非法的URL：{}", url);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}

return method;
}

　　我們通過(guò)StringRequestEntity來(lái)構(gòu)造請(qǐng)求實(shí)體，在這里，StringRequestEntity將接收三個(gè)參數(shù)，如下：

public StringRequestEntity(String content, String contentType, String charset)
　　throws UnsupportedEncodingException

　　其中參數(shù)content就是我們需要傳輸?shù)臄?shù)據(jù)；contentType是傳送數(shù)據(jù)的格式，因?yàn)槲覀兊臄?shù)據(jù)格式是json的，所以contentType必須填寫(xiě)application/json（更多的contentType可以參見(jiàn)《HTTP Content-Type常用一覽表》）；charset是字符集編碼。

　　然后我們?cè)偻ㄟ^(guò)HttpClient對(duì)象的executeMethod方法來(lái)執(zhí)行：

int statusCode = httpClient.executeMethod(getMethod);
//只要在獲取源碼中，服務(wù)器返回的不是200代碼，則統(tǒng)一認(rèn)為抓取源碼失敗，返回null。
if (statusCode != HttpStatus.SC_OK) {
logger.error("Method failed: " + getMethod.getStatusLine() + "\tstatusCode: " + statusCode);
return null;
}

pom.xml文件的關(guān)鍵內(nèi)容

<dependencies>
<!--網(wǎng)絡(luò)爬蟲(chóng)-->
<dependency>
<groupId>commons-httpclient</groupId>
<artifactId>commons-httpclient</artifactId>
<version>3.1</version>
</dependency>

<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpcore</artifactId>
<version>4.3.1</version>
</dependency>

<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>14.0.1</version>
</dependency>

<dependency>
<groupId>org.json</groupId>
<artifactId>json</artifactId>
<version>20140107</version>
</dependency>
</dependencies>

5、什么是post機(jī)?

post

從按下電源開(kāi)關(guān)到屏幕一閃出現(xiàn)一個(gè)“……SUCCESSFUL！”這段時(shí)間都稱位POST。意思就加電自檢，測(cè)試主要硬件是不是有毛病，各端口是否正常。 一個(gè)服務(wù)器上可以接好多個(gè)post機(jī),并接受他們的輸入輸出請(qǐng)求,通常用來(lái)刷卡，并把輸入信息傳遞到計(jì)算機(jī)服務(wù)器上進(jìn)行處理。 可以。

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://m.ggt022.com/posji/135879.html