[Помощь] merchant-php-1.0.4 вопросы

Тема в разделе "Интернет-магазины", создана пользователем dimmka, 5 июл 2008.

Статус темы:
Закрыта.
  1. dimmka

    dimmka Создатель

    Регистр.:
    28 авг 2007
    Сообщения:
    24
    Симпатии:
    0
    файл wm-config.php в merchant-php-1.0.4

    Так ли важно чтоб Success и Fail URL-ы при оплате в webmoney размещать на сайте с поддержкой https?
    Или можно и просто http? Работает на http!

    Еще там требутся WMSigner, но у меня все и без него работает!

    Не повлияет ли это на безопасность магазина???

    И почему то не выполняется отправка данных заказа на e-mail который вводится при выборе товара ...
     
  2. DangerD

    DangerD Постоялец

    Регистр.:
    2 июл 2007
    Сообщения:
    71
    Симпатии:
    13
    https предотврашает перехват данных между юзером и сервером, а перехватить могут только в локалке.
    Большинство магазинов без https работает.
    В принципе смотря что продаёшь, если пин коды моментального пополнения, то лучше всё таки https.
    Для простой оплаты WMSigner не нужен, md5 достаточно.
     
    dimmka нравится это.
  3. dimmka

    dimmka Создатель

    Регистр.:
    28 авг 2007
    Сообщения:
    24
    Симпатии:
    0
    А то что e-mail не отправляется я так понимаю это глюк хостинга? Или надо что то в скрипте настраивать?

    И еще смотрел по коду, должно возвращать на предыдущую страничку, если e-mail введен неверно(типа sudfhisdhijsi), но это тоже не работает. Возможно как то связано одно с другим?
     
  4. DangerD

    DangerD Постоялец

    Регистр.:
    2 июл 2007
    Сообщения:
    71
    Симпатии:
    13
    1. сделай файл пхп с содержимым:
    <? mail("твоё мыло","тема","МЕСАГА"); ?>
    если мыло не дойдёт, то это к хостерам.

    2. я то кода не видел :)
     
    dimmka нравится это.
  5. dimmka

    dimmka Создатель

    Регистр.:
    28 авг 2007
    Сообщения:
    24
    Симпатии:
    0
    PHP:
    <?
    $email_is_wrong FALSE;

    if(isset(
    $_POST['item']) && preg_match('/^\d+$/',$_POST['item']) == 1){

        if( isset(
    $_POST['email']) &&  $_POST['email'] != ''){  # Check if the e-mail was stated ?
            
    $regexp '/^[a-zA-Z][\w\.-]*[a-zA-Z0-9]@[a-zA-Z0-9][\w\.-]*[a-zA-Z0-9]\.[a-zA-Z][a-zA-Z\.]*[a-zA-Z]$/';
            if ( 
    preg_match($regexp$_POST['email']) == ) { # Check if the e-mail is correct
                
    $email ', email="'.$_POST['email'].'"';
        } else { 
    # Invalid e-mail
            
    $email_is_wrong TRUE;
        };
        } else { 
    # invalid e-mail
        
    $email '';    
        };
        
    if( 
    $email_is_wrong ){
        echo 
    '<p><b>Error:</b> Invalid E-mail: <b>'htmlentities($_POST['email']).'</b><br />'.
             
    'Return to the previous page and enter correct e-mail address or leave the field empty!</p>';
    } else { 
    # e-mail is correct
     
  6. dimmka

    dimmka Создатель

    Регистр.:
    28 авг 2007
    Сообщения:
    24
    Симпатии:
    0
    Еще вопросик - в этом самом merchant php 1.0.4. есть файл wm_config.php
    В нем содержится информация в том числе и о базе данных, в которой размещены цифровые товары (пин коды) которые продаются. Если кто-то скачает этот файл, то сможет украсть мою базу! Как этого избежать?
     
  7. DangerD

    DangerD Постоялец

    Регистр.:
    2 июл 2007
    Сообщения:
    71
    Симпатии:
    13
    1 в коде только проверку мыла видно, отправка видимо дальше...

    2 его не скачают так как это не текстовый файл. В общем рекомендуется все файлики типа ключей от кошелька помешать на уровень выше или создать в этой папке файл .htaccess с содержанием
    deny from all
     
Статус темы:
Закрыта.