profil oprettelse ved succesful betaling

Steder som dibs bruger nogle md5 nøgler til at validere om værdierne der kommer med over er rigtige...

<?
  // På fjernserveren

  $tal = 12345;
  $tekst = 'hejmeddig';
  $hemmelig = md5('supersecret');
  $control = md5(md5("$tal;$tekst").$hemmelig);
  url = "http://dinserver/modtag.php?tal=$tal&tekst=$tekst&kontrol=$control";

  // etc...

?>

<?php

  // På din server - modtag.php

  $tal = $_GET['tal'];
  $tekst = $_GET['tekst'];
  $hemmelig = md5('supersecret');
  $control = md5(md5("$tal;$tekst").$hemmelig);
  if ($control != $_GET['kontrol'])
  {
    echo "Værdierne er muligvis blevet ændret siden betaling.";
    exit;
  }

  // kode her hvis det går godt...

?>

Mja, ingen grund til at md5'e hemmelig, bare ændr den begge steder til:

$hemmelig = 'supersecret';

Dette må ingen selvfølgelig vide, da de så uden problemer ville kunne lave valide kontrolkoder.

Ja men det kræver at man har et ssl certifikat, og det har jeg ik penge til lige pt :/ så det skal vel være noget med hvis brugeren kommer fra www.fjernserver.com, så opret konto?

(Jeg tjekker alligevel alle betalingerne manuelt)

Undskyld jeg bryder ind, men jeg vil høre om coderDK kan hjælpe med dette sprøgsmål. Han ser du til at vide en del om DIBS´ authkey/MD5 kodning.
http://www.eksperten.dk/spm/663571

/Andreas