CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

nanobyte Nybegynder

03. maj 2004 - 16:13 Der er 4 kommentarer

profil oprettelse ved succesful betaling

på min side, har brugere mulighed for at registrere et "plus konto".
Hvis betalingen er accepteret sender den merchant service jeg benytter brugeren videre til en url på min server, hvor brugeren så skal oprettes.

Men hvordan sikrer jeg mig, at det kun er brugere der kommer fra betalingssiden, der kan komme ind på denne url?

Synes godt om

coderdk Praktikant

03. maj 2004 - 16:19 #1

Steder som dibs bruger nogle md5 nøgler til at validere om værdierne der kommer med over er rigtige...

<?
// På fjernserveren

$tal = 12345;
$tekst = 'hejmeddig';
$hemmelig = md5('supersecret');
$control = md5(md5("$tal;$tekst").$hemmelig);
url = "http://dinserver/modtag.php?tal=$tal&tekst=$tekst&kontrol=$control";

// etc...

?>

<?php

// På din server - modtag.php

$tal = $_GET['tal'];
$tekst = $_GET['tekst'];
$hemmelig = md5('supersecret');
$control = md5(md5("$tal;$tekst").$hemmelig);
if ($control != $_GET['kontrol'])
{
echo "Værdierne er muligvis blevet ændret siden betaling.";
exit;
}

// kode her hvis det går godt...

?>

Synes godt om

coderdk Praktikant

03. maj 2004 - 16:20 #2

Mja, ingen grund til at md5'e hemmelig, bare ændr den begge steder til:

$hemmelig = 'supersecret';

Dette må ingen selvfølgelig vide, da de så uden problemer ville kunne lave valide kontrolkoder.

Synes godt om

nanobyte Nybegynder

03. maj 2004 - 21:24 #3

Ja men det kræver at man har et ssl certifikat, og det har jeg ik penge til lige pt :/ så det skal vel være noget med hvis brugeren kommer fra www.fjernserver.com, så opret konto?

(Jeg tjekker alligevel alle betalingerne manuelt)

Synes godt om

acmed Nybegynder

14. november 2005 - 17:04 #4

Undskyld jeg bryder ind, men jeg vil høre om coderDK kan hjælpe med dette sprøgsmål. Han ser du til at vide en del om DIBS´ authkey/MD5 kodning.
http://www.eksperten.dk/spm/663571

/Andreas

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hent array key Af nemlig i PHP	3	17/05/202415:22	17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP	11	09/05/202417:49	10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP	4	22/04/202422:04	30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP	3	06/04/202418:40	07/04/202412:20
Hjælp til PHP Af Friis77 i PHP	5	11/02/202419:58	12/02/202407:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS