Обработка результатов

Тема в разделе "PHP", создана пользователем Sachek, 4 мар 2011.

Модераторы: latteo
  1. Sachek

    Sachek Умелый

    Регистр.:
    23 мар 2009
    Сообщения:
    385
    Симпатии:
    102
    Народ, помогите разобраться кое в чем.
    В общем суть в том, что надо мне написать небольшой скриптик по оплате через вебмани.
    Скачал скрипты мерчанта с вебмани, прикрутил его и тут малеха затупил.
    Вот человек зашел на сайт, перекинуло его на мерчант (скажем передали по переменной сумму 50 баксов за трусы), после оплаты его должно перекинуть на страничку гуд или бед, дак вот как передаются данные на эти странички? То есть как система (на моем сайте) определит, что именно этот человек оплатил именно 50 баксов а не 10? И не за трусы к примеру, а за чайник?
    Вроде рассказал не оч красиво, но понятно...
    В общем интересует вот сам процесс обработки на стороне сервера, уже после оплаты... Были ли случаи, когда удавалось как то подменить запросы результатов мерчанта?
     
  2. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    1) Ты не в тот раздел написал.
    2) И вообще будь добр подробнее проблему описать с технической стороны. Не понятно какой интерфейс используешь для приема платежей.
     
  3. Sachek

    Sachek Умелый

    Регистр.:
    23 мар 2009
    Сообщения:
    385
    Симпатии:
    102
    По поводу раздела... Ну мне надо это реализовать на пхп ведь :)
    Но я написал модератору, он разберется.
    По поводу задания я вроде описал все, хотя забыл сказать про интерфейс Х2.
     
  4. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    Ты читал вообще что-нить про этот интерфейс? Или ты забанен в гугле?

    параметры запроса:
    operation\tranid номер перевода номер перевода в системе учета отправителя; любое целое число без знака, должно быть уникальным (два перевода с одним и тем же tranid невозможен)
    параметры ответа:
    operation\tranid номер перевода номер перевода в системе учета отправителя; любое целое число без знака, должно быть уникальным (два перевода с одним и тем же tranid невозможен)
    Для каждой покупки генерируешь свой уникальный номер перевода, отравляешь его в запросе к WM. После оплаты WM на success-страницу отправит данные с тем же параметром. По нему и проверяешь за какой товар поступил платеж.
     
  5. chang

    chang

    Регистр.:
    20 ноя 2009
    Сообщения:
    364
    Симпатии:
    117
    интерфейс x2 тебе ненужен ...
    х2 нужен для автоматического перевода денег с 1 кошелька на 2 ..
    т.е. с твоего кошелька на чей-то чужой ....

    в данном же случае работу с изъятием денег и перевода на твой кошелек берет на себя мерчан ... нужно лишь "проконтролировать" его работу и дать ему добро на исполнение транзакции

    вот вся инфа ( и сопутствующие ссылки в ней )...

    http://wiki.webmoney.ru/wiki/show/Web+Merchant+Interface

    ---------------------
    контроль того чтоб вася не заплатил 10 баксов за товар который стоит 50 делается в "Result URL"

    общий принцип запросов примерно следующий
    1) со страницы сайта перекидываем юзера на мерчант ( с соответствующими данными )
    2) мерчант делает запрос на на наш сайт "Result URL" ( эту страницу юзер соответственно не видит ) и передает на нее все пришедшие к нему данные
    3) в "Result URL" проверяем действительно ли есть товар .... действительно ли он стоит столько денег сколько за него пытаются запралить и подобное ... ну и отправляем статус мерчанту "ок" или "послать юзера"
    4) если мерчант получает "ок" он посылает юзера на "Success URL"
    5) если мерчант получил "послать юзера" - он посылает его на "Fail URL"

    во всех этих "промежуточных" запросах соответственно передаются все необходимые данные для идентификации платежа и самого товара... + походу можно даже свою левую инфу перекидывать
    ---------
    обмануть эту систему можно если разработчик при интеграции сайта с мерчантом думал не тем чем нужно, где-то даже на этом форуме подробно расписывал как удалось подменить сумму какому-то обменнику банальным редактированием html-я ...

    ну или если крутой хацкер поставит себе такую цель ... но тут уже вопрос "на надо ли ему ломать магазин по продаже трусов с суммой транзакций в 1000р"? ...
     
    Sachok321 нравится это.