הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 1 מתוך 2

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - אימות סליקה,הכיצד? (https://hosts.co.il/forums/showthread.php?t=102562)

dabi	15-02-13 15:11

אימות סליקה,הכיצד?

אהלן
אני עובד עם אחת מחברות הסליקה
יש לי בעצם טופס POST פשוט שאמור לשלוח נתונים כמו מחיר תשלומים וכו' ,ואז הלקוח מועבר לאתר שלהם על מנת לבצע את הסליקה
בנוסף, אני צריך לספק להם 2 דפים,1 לסליקה טובה והשני לסליקה לא טובה
אני רוצה שאם הסליקה התבצעה בהצלחה ,ברגע שהוא חוזר לדף באתר שלי אני רוצה לעדכן את המסד שלי שהוא שילם

אך השאלה איך לפי מה אני מעדכן?
המערכת הרי תחזיר אותי לדף
www.my.co.il/good.php?ver=1&&item=55
לדוגמא
ver=1 זה אומר שהסליקה בוצעה בהצלחה
ו item מציין את מספר ההזמנה
הרי דבר כזה אדם שטיפה מבין יכול בקלות פשוט לראות בהזמנה הבאה מה המספר הזמנה שלו(הרי אני צריך לשלוח את המספר הזמנה ב GET או POST כדי שהמערכת תדע בחזרה מה שולם), ופשוט להיכנס לדף
www.my.co.il/good.php?ver=1&&item=XX
ואז המסד שלי יתעדכן שהוא שילם למרות שהוא לא ...
כמובן שאני יכול לשלוח בPOST עוד נתונים אבל את כל הנתונים הללו הלקוח רואה ויוכל לעדכן אותם...
איך בחזרה אני יוכל לעדכן את המסד ככה שהלקוח לא יוכל 'לרמאות' אותי?
תודה

NoBoDy

15-02-13 16:25

לפי מה שנראה לי, הסליקה פה פעולת כמו עם Paypal.
תנסה להדפיס בדף שאליו הלקוח מועבר את המערך של $_POST ובמידה ובאמת הסליקה פועלת כמו בפייפל, אתה תוכל לראות שקיבלת נתונים.

dabi	15-02-13 16:37

ציטוט:

נכתב במקור על ידי NTechno (פרסם 870931)

החברת סליקה שולחת חזרה מידע דרך GET לא POST
והבעיה שהלקוח רואה בידיוק מה נשלח לחברה(שולחים דרך POST) ורואה מה מתקבל(דרך GET
זה בעייתי

WDeveloper

15-02-13 16:53

אם הבנתי אותך נכון, תוכל להשתמש בSESSION לשמירת מספר ההזמנה עוד לפני שהוא מועבר לסליקה.

Kernel

15-02-13 16:58

ציטוט:

נכתב במקור על ידי dabi (פרסם 870932)

הסליקה מבצעת בדומיין שלך?
אתה רואה מה נשלח ומה מתקבל, ואתה היחידי שהנתונים האלה נמצאים אצלו, אסור שהלקוח יידע את הפרטים האלה.

עם איזה חברה אתה סולק?

dabi	15-02-13 16:59

ציטוט:

נכתב במקור על ידי WDeveloper (פרסם 870935)

אם הבנתי אותך נכון, תוכל להשתמש בSESSION לשמירת מספר ההזמנה עוד לפני שהוא מועבר לסליקה.

לשמור סישן של מספר הזמנה לפני שהוא מועבר לסליקה? ואז איך אדע לאיזה מספר הזמנה הוא שילם? יכול להיות שיש כמה הזמנות... וגולש לא יכול לראות תוכן של סישן?אם כן זה גם לא טוב...

dabi	15-02-13 17:09

ציטוט:

נכתב במקור על ידי Kernel (פרסם 870936)

הסליקה מתבצעת בדומיין של החברה הסולקת.אני רואה מה נשלח .אבל זה נשלח בפוסט.כך שבהצג מקור הלקוח גם יראה. וכל הנתונים חוזרים ב get‏ שגם את זה הלקוח רואה. יש אופציה שאצפין את המספר הזמנה בשליחה אולי

BuildDream

15-02-13 18:45

ציטוט:

נכתב במקור על ידי dabi (פרסם 870937)

הגולש לא יכול לראות תוכן של Session, התוכן שמור בתוך השרת ולא עובר אל הגולש בכלל (הגולש מקבל Session ID וככה השרת יודע לזהות איזה Session שייך למי).

עם איזה חברה אתה סולק שככה היא עובדת?

בPayPal למשל אתה מקבל TOKEN של התשלום, ועם הTOKEN הזה השרת שלך פונה לשרת של PayPal ומקבל תשובה אם הלקוח שילם או לא. וככה הלקוח לא יכול לזייף שום דבר.

Deagly

15-02-13 23:47

אם אתה סולק עם טרנזילה יש לך בממשק REDIRECT אפשרות לשים קישור ל CURL NOTIFY
מה שזה עושה זה ברגע שהעסקה בוצעה בהצלחה, טרנזילה שולחים CURL לדף הזה על כל הפרטים שהעברת לדף סליקה והדף הזה צריך לעדכן במסד מה שאתה צריך.. (זה קורה "מאחורי הקלעםי" [CURL] ולכן הגולש לא רואה את זה)

אם אתה עם Pelecard אז יש להם WEBSERVICE שאליו אתה פונה עם טוקן שאתה מקבל בסיום הסליקה, ואיתו אתה פונה ל WS ושם הם מחזירים לך אם העסקה בוצעה בהצלחה או התרחשה שגיאה כלשהי.

ככה כל החברות סליקה ממה שאני מכיר עובדות.. (בדרך הראשונה (טרנזילה) או השניה (פלאקארד))

Dwebs

16-02-13 03:26

אם אתה בכלל עובד עם GBPremium , אבא שלי עובד איתם גם
יש להם איזה פלאגין מיוחד כידוע לי לחנויות (אני התקנתי לו את הפלאגין בחנות, יש לו OSCommerce, אין לו מושג בWeb בשיט)
אתה מוזמן לשלוח לי את סוג המערכת חנות שיש לך(אני מסיק שזה חנות) ואת חברת הסליקה שלך למייל ואנסה לעזור לך, אולי אוכל להציע לך פתרון חינמי ואלי בתשלום.
עמית

כל הזמנים הם GMT +2. הזמן כעת הוא 03:43.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד