PDA

View Full Version : سوال در مورد طراحی درگاه پرداخت با پارس پال



e601
یک شنبه 21 اردیبهشت 1393, 14:36 عصر
سلام

در مورد طراحی درگاه پارس پال سوالی برام پیش اومده.

طبق مستندات خودشون ظاهرا روال کار به این صورت هست که ابتدا درخواست عملیات توسط صفحه request.php ارسال میشه و کاربر هدایت میشه به سایت پارسپال و درگاه بانک و پس از بازگشت ، در صفحه verify.php نتیجه عملیات بهش نشون داده میشه.

نکته ای که من متوجه نمیشم اینه که چرا در هر دو فایل ، متغیر مبلغ پرداختی (یعنی همون $Price) بصورت دستی ست شده؟! در صورتیکه که قاعدتا این متغیر فقط باید در زمان ارسال درخواست و در صفحه request.php ست بشه و در صفحه verify.php باید بصورت اتوماتیک دریافت بشه.

تصویر ضمیمه رو هم یه نگاه بندازید علامت گذاری کردم.

دوستان اگر کسی اطلاعاتی داره ممنون میشم راهنمایی کنه...

rezaonline.net
یک شنبه 21 اردیبهشت 1393, 16:05 عصر
نکته ای که من متوجه نمیشم اینه که چرا در هر دو فایل ، متغیر مبلغ پرداختی (یعنی همون $Price) بصورت دستی ست شده؟! در صورتیکه که قاعدتا این متغیر فقط باید در زمان ارسال درخواست و در صفحه request.php ست بشه و در صفحه verify.php باید بصورت اتوماتیک دریافت بشه.
اینها صفحه تست هستند و نمونه کد هستند.
در مرحله request باید در دیتابیس ذخیره کنید resnumber هم شماره فاکتور یا شماره اون ID رکورد دیتابیستون باید باشه در برگشت هم با استفاده از اون شماره اطلاعات رو میگیرید .
اگر در برگشت مبلغ از سمت پارسپال بیاد به سادگی قابل جعل هست اینطوری میشه که مثلا طرف صد تومن پرداخت میکنه و صد هزار تومن برگشت میده
به سمت کاربر اعتماد نکنید