Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Как устроена оплата через промежуточные страницы?
 
 автор: sl1p   (16.05.2012 в 16:06)   письмо автору
 
 

Прошу прощения за то что спрашиваю здесь, можно конечно мануал прочитать, но не хочется тратить много времени на копание.

Имею ввиду оплату, когда мы сабмитим форму отправляя на скрипт платежного шлюза, платим там и потом скрипт возвращает покупателя на наш сайт с уведомлением о том что оплата прошла или не прошла успешно.

Так вот интересует сам механизм, откуда я могу знать что проплата действительно состоялась и это вернулся юзер с платежного шлюза, а не стучится хакер? Ведь все что может передать шлюз, может передать и недоброжелатель.

  Ответить  
 
 автор: Владимир55   (16.05.2012 в 16:35)   письмо автору
 
   для: sl1p   (16.05.2012 в 16:06)
 

Может, дело в том, что там связь по https ?

  Ответить  
 
 автор: sl1p   (16.05.2012 в 16:40)   письмо автору
 
   для: Владимир55   (16.05.2012 в 16:35)
 

с той оплатой с которой я работаю, чтобы уйти на страницу "thankyou" где я допустим обновлю в базе то что юзер оплатил чтото, нужно нажать кнопку, при нажатии, браузер говорит что я пытаюсь отправить данные с https на http "Продолжить, Отменить"..

  Ответить  
 
 автор: Владимир55   (16.05.2012 в 17:48)   письмо автору
 
   для: sl1p   (16.05.2012 в 16:40)
 

Точнее не скажу - сейчас на моем сайте платежей нет, но когда они существовали, то проблем такого типа не случалось.

  Ответить  
 
 автор: Sfinks   (16.05.2012 в 18:05)   письмо автору
 
   для: sl1p   (16.05.2012 в 16:06)
 

Обычно есть секретный ключ известный вам и шлюзу и при "стучании" со шлюза кроме "оплачено" он вам передает еще хеш этого ключа.

  Ответить  
 
 автор: sl1p   (16.05.2012 в 18:56)   письмо автору
 
   для: Sfinks   (16.05.2012 в 18:05)
 

таки да.. я б об этом тоже подумал. Спасибо

  Ответить  
 
 автор: Владимир55   (16.05.2012 в 19:18)   письмо автору
 
   для: Sfinks   (16.05.2012 в 18:05)
 

Обычно есть секретный ключ известный вам и шлюзу

Кстати, так оно и было - весь контрольный код собирался через md5.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования