Обработка результатов

Sachek

Sachek

Умелый
Регистрация
23 Мар 2009
Сообщения
398
Реакции
120
Народ, помогите разобраться кое в чем.
В общем суть в том, что надо мне написать небольшой скриптик по оплате через вебмани.
Скачал скрипты мерчанта с вебмани, прикрутил его и тут малеха затупил.
Вот человек зашел на сайт, перекинуло его на мерчант (скажем передали по переменной сумму 50 баксов за трусы), после оплаты его должно перекинуть на страничку гуд или бед, дак вот как передаются данные на эти странички? То есть как система (на моем сайте) определит, что именно этот человек оплатил именно 50 баксов а не 10? И не за трусы к примеру, а за чайник?
Вроде рассказал не оч красиво, но понятно...
В общем интересует вот сам процесс обработки на стороне сервера, уже после оплаты... Были ли случаи, когда удавалось как то подменить запросы результатов мерчанта?
 
Sachok321 написал(а):
Народ, помогите разобраться кое в чем.
В общем суть в том, что надо мне написать небольшой скриптик по оплате через вебмани.
Скачал скрипты мерчанта с вебмани, прикрутил его и тут малеха затупил.
Вот человек зашел на сайт, перекинуло его на мерчант (скажем передали по переменной сумму 50 баксов за трусы), после оплаты его должно перекинуть на страничку гуд или бед, дак вот как передаются данные на эти странички? То есть как система (на моем сайте) определит, что именно этот человек оплатил именно 50 баксов а не 10? И не за трусы к примеру, а за чайник?
Вроде рассказал не оч красиво, но понятно...
В общем интересует вот сам процесс обработки на стороне сервера, уже после оплаты... Были ли случаи, когда удавалось как то подменить запросы результатов мерчанта?
Нажмите для раскрытия...

1) Ты не в тот раздел написал.
2) И вообще будь добр подробнее проблему описать с технической стороны. Не понятно какой интерфейс используешь для приема платежей.
 
Sachok321 написал(а):
*** скрытое содержание ***
Нажмите для раскрытия...
Ты читал вообще что-нить про этот интерфейс? Или ты забанен в гугле?

параметры запроса:
operation\tranid номер перевода номер перевода в системе учета отправителя; любое целое число без знака, должно быть уникальным (два перевода с одним и тем же tranid невозможен)
параметры ответа:
operation\tranid номер перевода номер перевода в системе учета отправителя; любое целое число без знака, должно быть уникальным (два перевода с одним и тем же tranid невозможен)
Для каждой покупки генерируешь свой уникальный номер перевода, отравляешь его в запросе к WM. После оплаты WM на success-страницу отправит данные с тем же параметром. По нему и проверяешь за какой товар поступил платеж.
 
интерфейс x2 тебе ненужен ...
х2 нужен для автоматического перевода денег с 1 кошелька на 2 ..
т.е. с твоего кошелька на чей-то чужой ....

в данном же случае работу с изъятием денег и перевода на твой кошелек берет на себя мерчан ... нужно лишь "проконтролировать" его работу и дать ему добро на исполнение транзакции

вот вся инфа ( и сопутствующие ссылки в ней )...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

---------------------
контроль того чтоб вася не заплатил 10 баксов за товар который стоит 50 делается в "Result URL"

общий принцип запросов примерно следующий
1) со страницы сайта перекидываем юзера на мерчант ( с соответствующими данными )
2) мерчант делает запрос на на наш сайт "Result URL" ( эту страницу юзер соответственно не видит ) и передает на нее все пришедшие к нему данные
3) в "Result URL" проверяем действительно ли есть товар .... действительно ли он стоит столько денег сколько за него пытаются запралить и подобное ... ну и отправляем статус мерчанту "ок" или "послать юзера"
4) если мерчант получает "ок" он посылает юзера на "Success URL"
5) если мерчант получил "послать юзера" - он посылает его на "Fail URL"

во всех этих "промежуточных" запросах соответственно передаются все необходимые данные для идентификации платежа и самого товара... + походу можно даже свою левую инфу перекидывать
---------
обмануть эту систему можно если разработчик при интеграции сайта с мерчантом думал не тем чем нужно, где-то даже на этом форуме подробно расписывал как удалось подменить сумму какому-то обменнику банальным редактированием html-я ...

ну или если крутой хацкер поставит себе такую цель ... но тут уже вопрос "на надо ли ему ломать магазин по продаже трусов с суммой транзакций в 1000р"? ...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху