|
|
|
| Прошу прощения за то что спрашиваю здесь, можно конечно мануал прочитать, но не хочется тратить много времени на копание.
Имею ввиду оплату, когда мы сабмитим форму отправляя на скрипт платежного шлюза, платим там и потом скрипт возвращает покупателя на наш сайт с уведомлением о том что оплата прошла или не прошла успешно.
Так вот интересует сам механизм, откуда я могу знать что проплата действительно состоялась и это вернулся юзер с платежного шлюза, а не стучится хакер? Ведь все что может передать шлюз, может передать и недоброжелатель. | |
|
|
|
|
|
|
|
для: sl1p
(16.05.2012 в 16:06)
| | Может, дело в том, что там связь по https ? | |
|
|
|
|
|
|
|
для: Владимир55
(16.05.2012 в 16:35)
| | с той оплатой с которой я работаю, чтобы уйти на страницу "thankyou" где я допустим обновлю в базе то что юзер оплатил чтото, нужно нажать кнопку, при нажатии, браузер говорит что я пытаюсь отправить данные с https на http "Продолжить, Отменить".. | |
|
|
|
|
|
|
|
для: sl1p
(16.05.2012 в 16:40)
| | Точнее не скажу - сейчас на моем сайте платежей нет, но когда они существовали, то проблем такого типа не случалось. | |
|
|
|
|
|
|
|
для: sl1p
(16.05.2012 в 16:06)
| | Обычно есть секретный ключ известный вам и шлюзу и при "стучании" со шлюза кроме "оплачено" он вам передает еще хеш этого ключа. | |
|
|
|
|
|
|
|
для: Sfinks
(16.05.2012 в 18:05)
| | таки да.. я б об этом тоже подумал. Спасибо | |
|
|
|
|
|
|
|
для: Sfinks
(16.05.2012 в 18:05)
| | Обычно есть секретный ключ известный вам и шлюзу
Кстати, так оно и было - весь контрольный код собирался через md5. | |
|
|
|