Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Buy Now кнопки, PayPal, SSL, PHP, Помогите разобраться! 
:(
    Опции темы
artfabrique
  Дата 15.4.2007, 15:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Доктор Дизайн
*


Профиль
Группа: Участник
Сообщений: 171
Регистрация: 5.2.2006
Где: СПб

Репутация: нет
Всего: 2
в системе приема платежей PayPal есть 2 вида приема:
1)карзина
2)Buy Now (по одному-надал оформил-купил)

Меня интересует 2-е.
при нажатии на стандартную Buy Now кнопку открывается ссылка что то вроде такого:

paypal.com/buynow?имя_товара=Товар&его_цена=1000&другие_параметры

и при подмене цены можно в лёгкую за этот тавар меньше платить

paypal.com/buynow?имя_товара=Товар&его_цена=1&другие_параметры

а можно эту кнопку шифронуть типа

paypal.com/buynow?шифр=HF78Y3HF8Y4VN83467GV250FJJA8734HLDFKHK99568U

И тут уже них.. ничего не поменять. =)

Они пишут что поддерживают SSL.
Можете мне описать по пунктам как должно происходить генерация ссылки зашифрованной и какие настройки должны быть на стороне сервера и у меня. Естественно все это нада делать средствами PHP5+MySQL(где сами товары записаны)

Это сообщение отредактировал(а) artfabrique - 15.4.2007, 15:48
--------------------
Я спасу мир! © ЙУХ 0000г.
PM MAIL WWW ICQ   Вверх
ilyalyu
Дата 15.4.2007, 19:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 135
Регистрация: 25.10.2006

Репутация: нет
Всего: нет
насколько я помню, надо после покупки с помощью скрипта проверить ее статус, в том числе величину платежа, валюту платежа и т.д. зашифрованными кнопками не пользовался.
PM MAIL   Вверх
Всемогущий
Дата 15.4.2007, 21:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 440
Регистрация: 25.6.2006
Где: Челябинск

Репутация: нет
Всего: 13
прикольно


Цитата(artfabrique @  15.4.2007,  17:44 Найти цитируемый пост)
paypal.com/buynow?имя_товара=Товар&его_цена=1000&другие_параметры

предположим ссылка генерируется автоматом
типа get_link(цена,номер товара,и другие параметры,,,);
мудрить не будем создаём массив из тех данных которые мы получили серелизуем их и шифруем

если строка будет черезчур длинной найди менее крутой алгоритм чем loki97

пожалуйста отпишись о результатах

Код

<?php
$delta=array('первый'=>'один');
echo $ddd=get_link($delta);
//далее эту белиберду можно расшифровать
 print_r(set_link($ddd)) ;




    function ccrupt($password){
      $key =  md5('ужасно длинный секретный пароль который никто никогда не узнает!');
$td = mcrypt_module_open ('loki97', '', 'cbc', '');
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$ks = mcrypt_enc_get_key_size ($td);
$key = substr ($key, 0, $ks);
mcrypt_generic_init ($td, $key, $iv);
$password = mcrypt_generic ($td, $password);
mcrypt_generic_deinit ($td);
$password = bin2hex($password);
//print "Зашифрованный пароль: $password<br>";
$hex_iv = bin2hex($iv);
//print "Вектор инициализации: $hex_iv<br>";
mcrypt_module_close ($td);
return(array($password,$hex_iv));
}
function unccrupt($password,$hex_iv) {
     $key =  md5('ужасно длинный секретный пароль который никто никогда не узнает!');
$password = pack("H*", $password);
$iv = pack("H*", $hex_iv);
$td = mcrypt_module_open ('loki97', '', 'cbc', '');
mcrypt_generic_init ($td, $key, $iv);
$password = mdecrypt_generic ($td, $password);
mcrypt_generic_deinit ($td);
mcrypt_module_close ($td);
return $password;  }

function get_link(){
       $new=serialize(func_get_args ()) ;
       $pass=ccrupt($new)  ;
      return  $pass[0].'|||'.$pass[1]   ;
        }




 function set_link($bileberda){
         $temp1=explode('|||',$bileberda);
         //расшифровываем
         $cruptunserialize=unccrupt($temp1[0],$temp1[1]);
         //далее получаем нормальный массив
         $forget=unserialize($cruptunserialize);
         //из гета пришло путь туда и поподает
         $_GET['crupt']=$forget;
         //зависит от желания этот массив можно и сразу получить
         return  $forget;
        }

?>



--------------------
Цитата(smartov @  16.1.2007,  13:26 Найти цитируемый пост)
Видел я PHP код, который пишут наСильники, никогда на php не писавшие  :D  То еще зрелище. Все пытаются сделать руками и через ж (как в С привыкли). Все пытаются память освобождать итд итп. 
PM MAIL ICQ   Вверх
Всемогущий
Дата 15.4.2007, 22:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 440
Регистрация: 25.6.2006
Где: Челябинск

Репутация: нет
Всего: 13
успел...........
Код


<?php
//  данные можно не только шифровать но и подписывать

function do_link()  {
         $new=serialize(func_get_args());
         $output=$new.'|||'.md5('когда подбирают пробуют вставить всякую лажу в конец а у меня и в начале что то да есть'.$new.'секретный ключ не подберёшь!!:)');
         return base64_encode( $output);
         }

function unfrees_link($input)  {
         $new=base64_decode($input);
         $mydata=explode('|||',$new);
         $skey=md5('когда подбирают пробуют вставить всякую лажу в конец а у меня и в начале что то да есть'.$mydata[0].'секретный ключ не подберёшь!!:)');
         if($skey==$mydata[1]){
         $new=unserialize($mydata[0]);
         return $new;}else die('Ё моё злобный хакер :[');
         }

 $delta=array('первый'=>'один','второй'=>'два');
echo $ccrrupt=do_link($delta);

 print_r(unfrees_link($ccrrupt))  ;
  print_r(unfrees_link(base64_encode('a:1:{i:0;a:2:{s:6:"первый";s:4:"один";s:6:"второй";s:3:"ТРИ";}}|||5581df0451fc3b481ceb4cb3187d5aa2 ')))  ;

?>



--------------------
Цитата(smartov @  16.1.2007,  13:26 Найти цитируемый пост)
Видел я PHP код, который пишут наСильники, никогда на php не писавшие  :D  То еще зрелище. Все пытаются сделать руками и через ж (как в С привыкли). Все пытаются память освобождать итд итп. 
PM MAIL ICQ   Вверх
Всемогущий
Дата 16.4.2007, 00:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 440
Регистрация: 25.6.2006
Где: Челябинск

Репутация: нет
Всего: 13
Код

<?php

 function unfrees_link($input)  {
 //я ещё подумал,а если вообще придёт не весть что?
 //то что придёт обязательно должно содержать |||
         $new=base64_decode($input);
         if(!stripos ($new,'|||')) die('Ё моё злобный хакер :[');
         $mydata=explode('|||',$new);
         $skey=md5('когда подбирают пробуют вставить всякую лажу в конец а у меня и в начале что то да есть'.$mydata[0].'секретный ключ не подберёшь!!:)');
         /* //вместо этой строки можно столько понаписать:)
         $skey='мега секретная надпись';
         //для начала а почему собственно сама строка только 1 раз, исправим это
         $skey.=$mydata[0].$mydata[0].$mydata[0].$mydata[0];
         //далее юзер агент не помешает пусть на чём работает вот пусть и не слазит
         $skey.=$_SERVER["HTTP_USER_AGENT"];
         //хорошо бы и время учесть пусть не отвлекается
         $skey.=' ';
         $skey='секретный ключ не подберёшь!!:)';
         $skey=md5($skey);         */

         if($skey==$mydata[1]){
         $new=unserialize($mydata[0]);
         return $new;}else die('Ё моё злобный хакер :[');
         }
 print_r(unfrees_link('YToyOntpOjA7aTo1O2k6MTtpOjY7fXx8fGRmZTEzYmQ3MjIzYWMwMDQ2MzNlNmY0ZTI4YmYzZTRi'));
?>

 smile 


--------------------
Цитата(smartov @  16.1.2007,  13:26 Найти цитируемый пост)
Видел я PHP код, который пишут наСильники, никогда на php не писавшие  :D  То еще зрелище. Все пытаются сделать руками и через ж (как в С привыкли). Все пытаются память освобождать итд итп. 
PM MAIL ICQ   Вверх
artfabrique
Дата 16.4.2007, 01:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Доктор Дизайн
*


Профиль
Группа: Участник
Сообщений: 171
Регистрация: 5.2.2006
Где: СПб

Репутация: нет
Всего: 2
ты не понял похоже... аглгорим шифрования придумать не сложно.
а как пэйпал разшифрует то что я ему послал?

Я поэтому и спрашиваю про SSL и сертефикаты как это все пашет.. как спомощью пхп и сертефера шифруют..
как делать сертеферы итд.
--------------------
Я спасу мир! © ЙУХ 0000г.
PM MAIL WWW ICQ   Вверх
boombick
Дата 16.4.2007, 10:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 305
Регистрация: 20.4.2005
Где: Moscow, Russia

Репутация: нет
Всего: 9
Что мешает после после факта оплаты проверить все? PayPal возвращает все данные о совершенной оплате.. Вот и проверяй, если оплата была меньше, чем заявлена, то бабло можешь оставит себе, а товар не отгружать smile И никто даже предъявить ничего не сможет


--------------------
Все вышесказанное - имхо, и на истину в последней инстанции не претендует
------
UNIX and other
PM MAIL WWW ICQ   Вверх
artfabrique
Дата 17.4.2007, 05:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Доктор Дизайн
*


Профиль
Группа: Участник
Сообщений: 171
Регистрация: 5.2.2006
Где: СПб

Репутация: нет
Всего: 2
для этого чнловек нужен на зарплате. а система должна быть автоматизирована. Так что может кто-то с OpenSSL работал на PHP?
--------------------
Я спасу мир! © ЙУХ 0000г.
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса

Внимание: данный раздел предназначен для решения сложных, нестандартных задач.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Для профи | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0990 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.