CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede petermonielsen Nybegynder
16. maj 2009 - 00:53 Der er 4 kommentarer

betalingssystem

Jeg har lidt problemer med at sætte betalingssystemet op hos quickpay.dk og håber nogen kan hjælpe.

Problemet er at jeg efter endt betaling skal sikre at brugerid'et som sendes til bekræftigelsessiden reelt tilhører en bruger som har betalt - det er nødvendigt fordi jeg på denne side præsenterer brugeren for et brugernavn og et kodeord.

Deres support har foreslået at jeg bare skal sende ordrenummeret med i ok.php?ordrenr=123 (den side som vises når brugeren har gennemført betaling)

men problemet er at brugeren så efterfølgende jo bare kan ændre kaldet til ok.php?ordrenr=122 osv. og få koderne udleveret for denne post også.

håber på at nogen kan løse problemet.

$merchant = "12345678";
$okpage = "http://testfirma.dk/ok.php";
$errorpage = "http://testfirma.dk/error.php";
$resultpage = "http://testfirma.dk/result.php";
// Valgfri elementer
// $ccipage = "http://testfirma.dk/cci.php";
// $cardtype3ds = "";
// $cardtypelock = "";
// $customerEmail = "";
$md5secret = "md5KontrolOrd";
$md5check = md5($language.$autocapture.$ordernum.$amount.$currency.$merchant.$okpage.$errorpage.$resultpage.$ccipage.$md5secret);
?>

<form action="https://secure.quickpay.dk/quickpay.php" method="post" target="_blank">
      <input type="hidden" name="language" value="<?php echo $language ?>" />
      <input type="hidden" name="autocapture" value="<?php echo $autocapture ?>" />
      <input type="hidden" name="ordernum" value="<?php echo $ordernum ?>" />
      <input type="hidden" name="amount" value="<?php echo $amount ?>" />
      <input type="hidden" name="currency" value="<?php echo $currency ?>" />
      <input type="hidden" name="merchant" value="<?php echo $merchant ?>" />
      <input type="hidden" name="okpage" value="<?php echo $okpage ?>" />
      <input type="hidden" name="errorpage" value="<?php echo $errorpage ?>" />
      <input type="hidden" name="resultpage" value="<?php echo $resultpage ?>" />
      <!-- valgfrie elementer
      <input type="hidden" name="ccipage" value="<?php echo $ccipage ?>" />
      <input type="hidden" name="cardtype3ds" value="<?php echo $cardtype3ds ?>" />
      <input type="hidden" name="cardtypelock" value="<?php echo $cardtypelock ?>" />
      <input type="hidden" name="CUSTOM_Email" value="<?php echo $customerEmail ?>" />
      -->
      <input type="hidden" name="md5checkV2" value="<?php echo $md5check ?>" />
      <input type="submit" value="Gaa til betaling" />
</form>
Avatar billede repox Seniormester
16. maj 2009 - 14:52 #1
Det smarteste ville være at benytte sig af deres callback funktion. Den har kunden ikke nogen indflydelse på.

Callback funktionen sender relevante data tilbage til den side du angiver via $_POST.

Kunden vil aldrig se den side, det er quickpay der kalder den for dig.
Avatar billede petermonielsen Nybegynder
17. maj 2009 - 10:16 #2
Hej - tak for svaret.

Jeg benytter mig fatisk allerede af callback funktionen, men problemet er at selvom brugeren ikke ser callback siden, så er det muligt at lave en view source og se adressen på callback siden. Er man en gedigen programmør kan man jo så "bryde" ind i systemet ved at lave en form post til denne side med et ændret ordernummer.

Hvordan undgår jeg at det sker - skal jeg benytte md5 kryperingen for at sikre mig at intet er blevet ændret i form postet eller hvordan sikrer man sig typisk for den slags?
Avatar billede repox Seniormester
17. maj 2009 - 12:46 #3
Det er det du har md5 checksummen til. Med din md5 secret, som i forvejen er relativt svær at gætte sig frem til, er det jo umuligt at forfalske de data. Så en 'gedigen programmør' skal tilnærmelsesvis være synsk hvis du blot benytter din checksum.
Avatar billede madssch Nybegynder
27. maj 2009 - 11:48 #4
Hej,

Jeg tillader mig lige at stille et tillægsspørgsmål til denne tråd:

Hvordan definerer I callbackurl i formen?

Jeg synes ikke QuickPays dokumentation er specielt tydelig på dette punkt.

Hvad jeg har gjort er at tilføje at hidden-felt med name="callbackurl" og value="mydomain.dk/payment/callback.asp"

Jeg sætter selvfølgelig gerne point til rådighed!

På forhånd tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
59 min siden Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »