E-gold merchant

sspy · 22 Авг 2006

прочитал факи мерчант еголд, почти всё понятно но вот возможности потестить нету и соответственно возникает вопрос: кто работал с ними, как сделать что-б товар нельзя было получить без оплаты ? так понял это Link + alternative passprase, но там они всё это шифруют по несколько раз и вследствие вобще непонятно как получить фразу и соответсвенно защитить

HeavyHell · 23 Авг 2006

sspy написал(а):
прочитал факи мерчант еголд, почти всё понятно но вот возможности потестить нету и соответственно возникает вопрос: кто работал с ними, как сделать что-б товар нельзя было получить без оплаты ? так понял это Link + alternative passprase, но там они всё это шифруют по несколько раз и вследствие вобще непонятно как получить фразу и соответсвенно защитить

конечный урл на тавар задаешь после оплаты

sspy · 23 Авг 2006

HeavyHell написал(а):
конечный урл на тавар задаешь после оплаты

но если посмотреть в исх код старницы до оплаты то он там будет виден, не вариант

invader · 23 Авг 2006

sspy написал(а):
прочитал факи мерчант еголд, почти всё понятно но вот возможности потестить нету и соответственно возникает вопрос: кто работал с ними, как сделать что-б товар нельзя было получить без оплаты ? так понял это Link + alternative passprase, но там они всё это шифруют по несколько раз и вследствие вобще непонятно как получить фразу и соответсвенно защитить

Хм... В факе описан только процесс. Защита выдачи товара - отдельный скрипт, который ты пишешь сам, и только сам.
Небольшая посказка:
1) Запрос через базу и генерация ссылки на получения товара через md5. Ещё лучше - генерация имени файла при закачке через md5
2) Время запроса ограничено
3) Директория файлов закрыта

sspy · 23 Авг 2006

invader написал(а):
Хм... В факе описан только процесс. Защита выдачи товара - отдельный скрипт, который ты пишешь сам, и только сам.
Небольшая посказка:
1) Запрос через базу и генерация ссылки на получения товара через md5. Ещё лучше - генерация имени файла при закачке через md5
2) Время запроса ограничено
3) Директория файлов закрыта

не совсем то, это я знаю как делать, меня интересует немного другое:
в какой переменной они возвращяют альтернативный пасс, а то вот ситуация, есть такой код:

<body onLoad="document.process.submit();">
<form action="https://www.e-gold.com/sci_asp/payments.asp" method=POST name=process>
<INPUT type=hidden name=PAYEE_ACCOUNT value="<?php echo htmlspecialchars($accid); ?>">
<INPUT type=hidden name=PAYEE_NAME value="<?php echo htmlspecialchars($accname); ?>">
<INPUT type=hidden name=PAYMENT_UNITS value="<?php echo htmlspecialchars($curr); ?>">
<INPUT type=hidden name=PAYMENT_METAL_ID value="0">
<INPUT type=hidden name=PAYMENT_URL value="<?php echo $http_location."/payment/egold.php?ok=true"; ?>">
<INPUT type=hidden name=PAYMENT_URL_METHOD value="POST">
<INPUT type=hidden name=STATUS_URL value="<?php echo "mailto:".htmlspecialchars($config["Company"]["orders_department"]); ?>">
<INPUT type=hidden name=NOPAYMENT_URL value="<?php echo $http_location."/payment/egold.php?ok=false"; ?>">
<INPUT type=hidden name=NOPAYMENT_URL_METHOD value="POST">
<INPUT type=hidden name=PAYMENT_AMOUNT value="<?php echo $cart["total_cost"]; ?>">
<INPUT type=hidden name=BAGGAGE_FIELDS value="ORDER_NUM">
<INPUT type=hidden name=ORDER_NUM value="<?php echo htmlspecialchars($ordr); ?>">
</form>

и пользователь же может просмотреть в виде html кода и перейти по PAYMENT_URL без оплаты, вот в этом трудность

sspy · 24 Авг 2006

как говорится сколько людям не объясняй, не проси, легче взять самому выучить и сделать, что собственно и получилось

оказалось всё довольно просто.

E-gold merchant

sspy

Постоялец

HeavyHell

Гуру форума

sspy

Постоялец

invader

Серый кардинал в отставке :)

sspy

Постоялец

sspy

Постоялец