[Помощь] merchant-php-1.0.4 вопросы

Статус
В этой теме нельзя размещать новые ответы.

dimmka

Создатель
Регистрация
28 Авг 2007
Сообщения
24
Реакции
0
файл wm-config.php в merchant-php-1.0.4

Так ли важно чтоб Success и Fail URL-ы при оплате в webmoney размещать на сайте с поддержкой https?
Или можно и просто http? Работает на http!

Еще там требутся WMSigner, но у меня все и без него работает!

Не повлияет ли это на безопасность магазина???

И почему то не выполняется отправка данных заказа на e-mail который вводится при выборе товара ...
 
https предотврашает перехват данных между юзером и сервером, а перехватить могут только в локалке.
Большинство магазинов без https работает.
В принципе смотря что продаёшь, если пин коды моментального пополнения, то лучше всё таки https.
Для простой оплаты WMSigner не нужен, md5 достаточно.
 
А то что e-mail не отправляется я так понимаю это глюк хостинга? Или надо что то в скрипте настраивать?

И еще смотрел по коду, должно возвращать на предыдущую страничку, если e-mail введен неверно(типа sudfhisdhijsi), но это тоже не работает. Возможно как то связано одно с другим?
 
1. сделай файл пхп с содержимым:
<? mail("твоё мыло","тема","МЕСАГА"); ?>
если мыло не дойдёт, то это к хостерам.

2. я то кода не видел :)
 
PHP:
<?
$email_is_wrong = FALSE;

if(isset($_POST['item']) && preg_match('/^\d+$/',$_POST['item']) == 1){

    if( isset($_POST['email']) &&  $_POST['email'] != ''){  # Check if the e-mail was stated ?
        $regexp = '/^[a-zA-Z][\w\.-]*[a-zA-Z0-9]@[a-zA-Z0-9][\w\.-]*[a-zA-Z0-9]\.[a-zA-Z][a-zA-Z\.]*[a-zA-Z]$/';
        if ( preg_match($regexp, $_POST['email']) == 1 ) { # Check if the e-mail is correct
    	    $email = ', email="'.$_POST['email'].'"';
	} else { # Invalid e-mail
	    $email_is_wrong = TRUE;
	};
    } else { # invalid e-mail
	$email = '';    
    };
    
if( $email_is_wrong ){
    echo '<p><b>Error:</b> Invalid E-mail: <b>'. htmlentities($_POST['email']).'</b><br />'.
         'Return to the previous page and enter correct e-mail address or leave the field empty!</p>';
} else { # e-mail is correct
 
Еще вопросик - в этом самом merchant php 1.0.4. есть файл wm_config.php
В нем содержится информация в том числе и о базе данных, в которой размещены цифровые товары (пин коды) которые продаются. Если кто-то скачает этот файл, то сможет украсть мою базу! Как этого избежать?
 
1 в коде только проверку мыла видно, отправка видимо дальше...

2 его не скачают так как это не текстовый файл. В общем рекомендуется все файлики типа ключей от кошелька помешать на уровень выше или создать в этой папке файл .htaccess с содержанием
deny from all
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху