Wpis z mikrobloga

Skopiuj link

 Skopiuj link
Zaszczyk
  • 1
#webdev #linux #modrewrite #htaccess #paypal

Na stronie realizuję płatności przez paypala i po dokonaniu płatności, paypal przenosi uzytkownika z powrotem na moją stronę, ale dodaję kilka zmiennych GET, finalnie url wygląda tak:

http://domena.com/sklep/platnosc/?tx=32122ERU1312&st=Completed&amt=100.00&cc=PLN&cm=2

No i chciałbym zrobić modrewrite, żeby przekazał mi zarówno "sklep", "platnosc" oraz ten ciąg dodany przez modrewrite, próbowałem różnymi sposobami np:

#rewriterule ^sklep/platnosc/?(.*)$ index.php?url=sklep/platnosc/$1/ [QSA,L,B]

oraz różne wariacje wyrażeń regularnych (tych w nawiasie) i flag. Jednak za każdym razem, to co jest po ? zostaje ucięte, ktoś ma jakiś pomysł na to?
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
ppawel
  • 0
@Zaszczyk: kombinuj - wstępnie wygląda wszystko ok, więc albo jakaś pierdoła albo serwer z upośledzoną obsługą mod-rewrite, np. od @home-pl... a może coś z tym "?" w patternie albo potrzeba wyescapować slashe, może [B] zbędne, a może w ogóle nie działa i brakuje jakiś ustawień wcześniej?
  • Odpowiedz
endriuL
endriuL
  • 2
@Zaszczyk: Jak zobaczyłem przekazywanie GETem kwoty płatności, to aż mnie ciarki przeszły - to co zrobiłeś to jest szablonowy przykład pod ataki CSRF (XSRF), tak się nie robi. Ktoś spreparuje link w 2 minuty, atakując w ten sposób Twoich klientów, i generując im "lewe" transakcje. Przekazuj POSTem to raz, ale sam post nie wystarcza, on tak samo jest podatny na CSRF. Wprowadź jakieś Tokeny do każdej transakcji + by było
  • Odpowiedz
Zaszczyk
  • 0
@fotexxx: @endriuL: o cholerka, ale mnie nastraszyliście teraz... Generalnie to płatność do paypala robię tak jak tutaj pokazują: http://stackoverflow.com/questions/7615964/php-easy-way-to-start-paypal-checkout/7616011, natomiast ten link który podałem we wpisie, to generuje go paypal jako zwrotne dane dotyczące płatności.

Widzę, że znacie się na tym troszku lepiej niż ja, więc przy okazji podpytam. Płatność polega na tym, że użytkownik przelewa kasę na paypala i w ten sposób doładowuje sobie konto w serwisie.
  • Odpowiedz
endriuL
endriuL
  • 0
@Zaszczyk: Z paypalem się nie bawiłem więc ktoś może powie Ci więcej, ale ja na Twoim miejscu bym się dobrze wczytał w specyfikację ich API - TUTAJ masz przykłady akceptacji transakcji, generowany jest unikalny ID transakcji (atakujący nie ma wtedy wpływu na to co w niej zostało zatwierdzone), oraz dodawane jest ID użytkownika, ta metoda wydaje mi się sensowna, ponadto żądanie do Paypala definiujące samą transakcję idzie po https (wg
  • Odpowiedz

Aktywne Wpisy

Patus_z_bloku
Od dwóch lat staraliśmy się o dziecko - okazało się, że mam niewyjaśnioną azoospermie. Po biopsji jąder dowiedziałem się, że to aplazja komórek germinalnych. Testosteron w normie, zero objawów, ale nie na komórek, które tworzą spermę.

No i się zaczęło, szukanie dawcy, hormony itp.

Krew zalewa jak widzę patologię, z piątym dzieckiem w wieku 25 lat.

Życzcie, żeby się w coś udało w 2026.

51 odpowiedzi

mariusz5891
Mircy jaka alternatywa dla #biedronka? Najbliżej domu mam właśnie ten sklep ale tam zawsze zapchany parking, tłumy ludzi, palety w alejkach i te ich skomplikowane systemy naliczania promocji... Od razu mówię że nie interesują mnie żadne #auchan #kaufland gdzie trzeba przejść kilometry żeby każdą alejkę odhaczyć. Mieszkam na obrzeżach #lodz i mogę na luzie dojechać do okolicznych miejscowosci więc konkurencja jest spora. A

Jaka alternatywa dla biedronki?

  • Dino 40.4% (281)
  • Aldi 23.7% (165)
  • Netto 12.5% (87)
  • Stokrotka 7.0% (49)
  • Polomarket 5.2% (36)
  • Intermarche 11.2% (78)

Oddanych głosów: 696

37 odpowiedzi

Aktywne Znaleziska

Jak działa spawanie drewna. Technologia odkryta przez pomyłkę 20 lat temu.
Jak działa spawanie drewna. Technologia odkryta przez pomyłkę 20 lat temu.
166
Polska ma już gorszy rynek pracy niż Hiszpania
Polska ma już gorszy rynek pracy niż Hiszpania
271
Superlutownica czyli cztery sposoby na transformatorówkę [TOWARY MODNE 300]
Superlutownica czyli cztery sposoby na transformatorówkę [TOWARY MODNE 300]
148
Gdyby tak w Polsce za łapówki bylaby kara śmierci?
218
Amazon podwyższył normy o 100% - pracownicy pracują ponad siły
Amazon podwyższył normy o 100% - pracownicy pracują ponad siły
366

Popularne tagi