Есть вопрос. Как осуществить приём кредиток на СВОЁМ сайте (т.е. интегрировать оплату в сайт)?
Смысл такой: клиент заполняет форму, нажимает "ОК", запрос отправляется регистратору-посреднику, при успешной оплате регистратор вызывает скрипт на моём сайте (с некоторыми параметрами), который проверяет верность факта оплаты (например, в сервисе WebMoney используется md5-ключ), генерирует и высылает клиенту PIN-код.
С помощью сервисов WebMoney такая схема делается довольно просто.
А как быть с приёмом кредиток? Как это автоматизировать?
Здравствуйте, Аноним, Вы писали:
S>>смотрите www.plimus.com, все перечисленное входит в список их услуг
А>Хмм... а чего-нибудь ещё есть? А>А то сделать автоматическую продажу PIN-кода на "плимусе" не получается...
Если торговать pinами (что это, кстати?), обычные регистраторы не проканают...
Слишком Вы халявную для себя схему хотите замутить..
Хорошо так сидеть и деньги получать за pinыыы 8)
Re[4]: Приём кредитных карт
От:
Аноним
Дата:
03.09.06 19:06
Оценка:
Что значит "халявную"? PIN-коды продаются для активации моей shareware-программы.
Задача в том, чтобы при успешной оплате регистратор отправлял HTTP-запрос к моему скрипту с параметрами в POST, тот проверял эти данные, генерировал PIN-код и сразу же отправлял его клиенту. А то большинство регистраторов шлют письма на e-mail и автору приходится самому "вручную" отсылать PIN-коды.
С "Плимусом" я чуть-чуть разобрался (сначала был косяк в моём скрипте).
"Плимус" отсылает HTTP-запрос с параметрами (номер заказа, ФИО покупателя, email и т.п.)
Но!!! Как мне проверить, что этот запрос не от хакера? Может, кто-то сам отправил запрос, чтобы получить PIN-код?
WebMoney предоставляет защиту — генерирует md5-ключ и отсылает его скрипту. А как быть с "Плимусом"?
Здравствуйте, Аноним, Вы писали:
А>Но!!! Как мне проверить, что этот запрос не от хакера? Может, кто-то сам отправил запрос, чтобы получить PIN-код?
Ну во первых, надо знать адрес твоего скрипта и параметры. Во вторых, можно передавать пароль как один из параметров. Можно проверять IP.
Да и вообще поменьше паранои.
Здравствуйте, Аноним, Вы писали:
А>Задача в том, чтобы при успешной оплате регистратор отправлял HTTP-запрос к моему скрипту с параметрами в POST, тот проверял эти данные, генерировал PIN-код и сразу же отправлял его клиенту. А то большинство регистраторов шлют письма на e-mail и автору приходится самому "вручную" отсылать PIN-коды.
это (автоматическую генерацию кодов) должен уметь ЛЮБОЙ нормальный регистратор, вы либо не разобрались, либо одно из двух
Re[6]: Приём кредитных карт
От:
Аноним
Дата:
04.09.06 06:12
Оценка:
Всё, все... Вы правы — одно из двух...
Теперь разобрался.
Идея проверять IP неплохая, но его же можно подделать, сформировав TCP-пакет вручную.
On Mon, 04 Sep 2006 15:42:10 +0930, Аноним <0@users.rsdn.ru> wrote: > Всё, все... Вы правы — одно из двух... > Теперь разобрался. > Идея проверять IP неплохая, но его же можно подделать, сформировав > TCP-пакет вручную.
Бред. TCP является connection oriented протоколом и послав один пакет с
левого адреса вы ничего не добъетесь.
Здравствуйте, Аноним, Вы писали:
А>Есть вопрос. Как осуществить приём кредиток на СВОЁМ сайте (т.е. интегрировать оплату в сайт)? А>Смысл такой: клиент заполняет форму, нажимает "ОК", запрос отправляется регистратору-посреднику, при успешной оплате регистратор вызывает скрипт на моём сайте (с некоторыми параметрами), который проверяет верность факта оплаты (например, в сервисе WebMoney используется md5-ключ), генерирует и высылает клиенту PIN-код.
А>С помощью сервисов WebMoney такая схема делается довольно просто. А>А как быть с приёмом кредиток? Как это автоматизировать?
У нас privatbank.com.ua такую услугу для юр. лиц предоставляет. Многие пользуются. Правда я не знаю на сколько не будет проблем при перечислении с карт иностранных банков. С карт других банков я перечислял, проблем не было.
Здравствуйте, Аноним, Вы писали:
А>Всё, все... Вы правы — одно из двух... А>Теперь разобрался.
А>Идея проверять IP неплохая, но его же можно подделать, сформировав TCP-пакет вручную.
пусть одним из параметров будет пароль, в скрипте проверяете его хеш, и всего делов то.
