@nastynas Podeślij przez PW adres strony.

Szybka weryfikacja kodu strony, po tym jak otrzymaliśmy jej adres na PW.

Jest tak jak podejrzewaliśmy. Strona ma na stałe wpisane odwołania do plików (grafiki, style, pliki strony) przy użyciu połączenia nieszyfrowanego.

Trzeba zmienić kod strony, tak aby w odwołaniach nie było na stałe wpisane http://, i wówczas połączenie szyfrowane będzie działało bez problemu.

@RUNDMC: Nie jestem ekspertem od .htaccess, ale wydaje mi się, ze powinieneś odkomentować

@RUNDMC: bez '#' na początku linii

@Zaszczyk: nigdy nie realizuj czegoś związanego z płatnościami getem. Od pobierania informacji o płatności masz posty z paypala

@Zaszczyk: Jak zobaczyłem przekazywanie GETem kwoty płatności, to aż mnie ciarki przeszły - to co zrobiłeś to jest szablonowy przykład pod ataki CSRF (XSRF), tak się nie robi. Ktoś spreparuje link w 2 minuty, atakując w ten sposób Twoich klientów, i generując im "lewe" transakcje. Przekazuj POSTem to raz, ale sam post nie wystarcza, on tak samo jest podatny na CSRF. Wprowadź jakieś Tokeny do każdej transakcji + by byłoPokaż całość