Wpis z mikrobloga

Skopiuj link

10.07.2014, 19:52:13

#webdev #linux #modrewrite #htaccess #paypal

Na stronie realizuję płatności przez paypala i po dokonaniu płatności, paypal przenosi uzytkownika z powrotem na moją stronę, ale dodaję kilka zmiennych GET, finalnie url wygląda tak:

http://domena.com/sklep/platnosc/?tx=32122ERU1312&st=Completed&amt=100.00&cc=PLN&cm=2

No i chciałbym zrobić modrewrite, żeby przekazał mi zarówno "sklep", "platnosc" oraz ten ciąg dodany przez modrewrite, próbowałem różnymi sposobami np:

#rewriterule ^sklep/platnosc/?(.*)$ index.php?url=sklep/platnosc/$1/ [QSA,L,B]

oraz różne wariacje wyrażeń regularnych (tych w nawiasie) i flag. Jednak za każdym razem, to co jest po ? zostaje ucięte, ktoś ma jakiś pomysł na to?

a.....n

konto usunięte 10.07.2014, 20:02:25

@Zaszczyk nie jestem specjalistą od mod_rewrite, ale mam pytanie, czy w rewritach nie powinno się escape'ować pytajnika (\?) ?

ppawel

10.07.2014, 20:06:19

@Zaszczyk: kombinuj - wstępnie wygląda wszystko ok, więc albo jakaś pierdoła albo serwer z upośledzoną obsługą mod-rewrite, np. od @home-pl... a może coś z tym "?" w patternie albo potrzeba wyescapować slashe, może [B] zbędne, a może w ogóle nie działa i brakuje jakiś ustawień wcześniej?

f.....x

konto usunięte 10.07.2014, 20:17:18

@Zaszczyk: nigdy nie realizuj czegoś związanego z płatnościami getem. Od pobierania informacji o płatności masz posty z paypala

endriuL

10.07.2014, 20:26:41

@Zaszczyk: Jak zobaczyłem przekazywanie GETem kwoty płatności, to aż mnie ciarki przeszły - to co zrobiłeś to jest szablonowy przykład pod ataki CSRF (XSRF), tak się nie robi. Ktoś spreparuje link w 2 minuty, atakując w ten sposób Twoich klientów, i generując im "lewe" transakcje. Przekazuj POSTem to raz, ale sam post nie wystarcza, on tak samo jest podatny na CSRF. Wprowadź jakieś Tokeny do każdej transakcji + by było

Zaszczyk

10.07.2014, 20:34:05

@fotexxx: @endriuL: o cholerka, ale mnie nastraszyliście teraz... Generalnie to płatność do paypala robię tak jak tutaj pokazują: http://stackoverflow.com/questions/7615964/php-easy-way-to-start-paypal-checkout/7616011, natomiast ten link który podałem we wpisie, to generuje go paypal jako zwrotne dane dotyczące płatności.

Widzę, że znacie się na tym troszku lepiej niż ja, więc przy okazji podpytam. Płatność polega na tym, że użytkownik przelewa kasę na paypala i w ten sposób doładowuje sobie konto w serwisie.

endriuL

10.07.2014, 20:44:11

@Zaszczyk: Z paypalem się nie bawiłem więc ktoś może powie Ci więcej, ale ja na Twoim miejscu bym się dobrze wczytał w specyfikację ich API - TUTAJ masz przykłady akceptacji transakcji, generowany jest unikalny ID transakcji (atakujący nie ma wtedy wpływu na to co w niej zostało zatwierdzone), oraz dodawane jest ID użytkownika, ta metoda wydaje mi się sensowna, ponadto żądanie do Paypala definiujące samą transakcję idzie po https (wg

Aktywne Wpisy

Plotkova99

Plotkova99 +28

5 godz. temu

Opowiem Wam swoją historię... Ukończyłam studia na najwyższym poziomie na tle uczelni (Ocena 5, której nikt nie uzyskał poza mną). Następnie pracowałam w PGNiG przez 5 lat, później z powodu konieczności poszukiwania większych dochodów (posiadam kredyt hipoteczny) zatrudniłam się w większej firmie, którą na pewno kojarzycie jeśli jeździcie trochę po Europie.

Po 1,5 roku pracy w tej firmie przyszedł do mnie kolega z supportu mówiąc "Nie wiem co z tym zrobić, ten

PorkaTurbo

PorkaTurbo +102

3 godz. i 22 min temu

#obrazyporka #sztukadoyebana Władimir Dawydenko (Владимир Давыденко) to współczesny rosyjski malarz z Lipiecka w Rosji. Tworzy w różnych gatunkach: pejzaż, maryny, portret, martwa natura. Szczególne miejsce w twórczości Dawydenko zajmuje temat rosyjskiego monastycyzmu. Analizując jego twórczość trudno powstrzymać się od porównań z rosyjskimi klasykami Iwanowem, Szyszkinem, Perowem, czy Repinem.

#obrazy