Платежный агрегатор Onpay: ответы на вопросы

OnpayGuy, Доброго времени суток.

Практически разобрался с настройкой API, но остановился в проблеме MD5.

При выключенной проверке MD5 тестовый платеж проходит (наконец-то) и ссылка на скачивание товара приходит на e-mail.

При включении проверки MD5 - получаю - Ошибка: «получатель денег запретил прием платежей с произвольными параметрами (не совпадает контрольная подпись)»

Документацию на сайте onpay прочитал несколько раз и вдоль и поперек и по диагонали, и все же прошу Вас, скажите пожалуйта, ГДЕ ИМЕННО можно найти и настроить "строку для формирования подписи md5" о которой постоянно упоминается в документации и которую я никак не найду уже вторую неделю?

Заранее пишу Спасибо!

--------------------------

Знаю что лучше было написать в ЛС, но видимо для новеньких этой возможности нет, а я зарег-ся только для этого вопроса.

---------------------

Joomla 1.5 VirtueMart 1.1.9 В Onpay зарегистрирован в тестовом режиме. Аккаунт: 11699. Владелец#12753. Магазин находится на поддомене основного домена сайта (основной домен сайта зарегистрирован в 2004) магазин в разработке - при необходимости сообщу данные для входа.

товар - фотографии танцоров сделанные мной.

... чтоб еще немного намусорить : )

я правильно смотрю почесывая затылок на функции function answer() в стр.57 и function answerpay() в стр.65 файла onpay_notifi.php ?

Решил.

Надо было всего-лишь заменить RUR на TST в строчках (у меня 347 и 348) файла ps_onpay.php которые в оригинале выглядят так

$md5check    = md5("fix;$sum_for_md5;RUR;$order_id;yes;$key"); //Создаем проверочную строку, которая защищает платежную ссылку от изменений

        $url         = "http://secure.onpay.ru/pay/$login?pay_mode=fix&pay_for=$order_id&price=$sum&currency=RUR&convert=yes&md5=$md5check&user_email=$user_email&url_success=$path&$addparams"; //Формируем платежную ссылку

        

---

а что бы прошел тестовый платёж надо чтоб было так

$md5check    = md5("fix;$sum_for_md5;TST;$order_id;yes;$key"); //Создаем проверочную строку, которая защищает платежную ссылку от изменений

        $url         = "http://secure.onpay.ru/pay/$login?pay_mode=fix&pay_for=$order_id&price=$sum&currency=TST&convert=yes&md5=$md5check&user_email=$user_email&url_success=$path&$addparams"; //Формируем платежную ссылку

        

и все - тестовый платеж прошел - ссылка на скачиваемый товар отправлена и получена на е-маил

------------

и теперь риторический вопрос не требующий ответа - "Ваши фрилансеры за это берут от 1000 рублей"? ;)

😂

Тестовый платеж рассчитан на проверку - есть ли ответ системы и адекватен ли он. Тестовая валюта - это вариант тестирования "для чайников". Проверка MD5 на этом этапе не требуется. Если ответ есть для тестового платежа, если платеж тестовой валютой проходит, то и с MD5 работать будет. Вы могли бы проверить тестовым, активировать аккаунт и просто работать с MD5. Более того, сама MD5 это по сути защита от кривых рук покупателей, а не от прямых рук мошенников. Если ордер сформирован на определенную сумму, то, изменив параметры при оплате, человек просто вызовет ошибку, а не купит за 100 рублей товар ценой в тысячу. То что вы заставили его работать - хорошо. Но не обязательно. Но за прочтение и понимание АПИ вам пятерка.

P.S., да, пардон, что ответил не оперативно. Впрочем, это дало мотивацию изучить вопрос самостоятельно. )

OnpayGuy, :) Это я уже понял !

И тоже должен сказать пардон за "лёгкую колкость" в конце моего прошлого сообщения, которую можно объяснить тем, что на замену 6-ти символов потрачено почти месяц...

Естественно я не имею права суваться в Ваше хозяйство, и все-же попрошу подумать над тем что бы хоть где-то указать для "таких как я", начинающих все с нуля, о том что на время тестирования MD5 и НЕ ДОЛЖЕН работать. Впрочем, может это и указано но я каким-то образом не заметил...

Теперь я должен привести сайт под Ваши требования, будет обидно если что-то не доделаю и по этой причине будет отклонена активация.

ps. А Вам всё-таки спасибо. Ведь разобрался-то только потому, что видя Вас на стольких форумах, во-первых по кусочкам сложилось понимание что и как; и во-вторых, активность - признак жизни)

Alexloko, спасибо и вам за конструктивный настрой.

Все улучшения/предложения я вношу в списочек...

Зайдете в кабинет продавца - там с недавних пор добавлен сервис отзывов. Можно предлагать улучшения и голосовать за уже предложенные.

По активации поспособствую по мере сил. Сейчас список нерегистрируемых сайтов такой (вы его видели, когда проходили процедуру регистрации):

- неработающие сайты (недоступные в т.ч. из-за неоплаченного хостинга);

- сайты с навязчивой рекламой (Н: Pop-up на главной);

- вредоносные сайты (содержащие вирусы, malware);

- сайты на бесплатном хостинге;

- продающие софт для хакеров и спамеров, нелицензионный софт, оказывающие сопутствующие услуги;

- продающие ювелирную продукцию и иные товары запрещенные к продаже дистанционным способом;

- продающие оружие, медикаменты, наркотические вещества;

- продающие алкогольную и табачную продукцию;

- создающие финансовые пирамиды, заработки в интернет и другие мошеннические «услуги»;

- порно-сайты, сайты с расистским, сексистским, экстремистским контентом;

- интернет-казино (за исключением букмекерских и покерных сайтов);

- сайты, использующие имя Onpay в ссылках, почтовых адресах, логине и т.д.

Доброго Вам времени суток.

У меня вопросик.

В тестовом режиме я все вроде настроил по http://onpay.ru/api/, клиент совершает покупку все проходит без ошибок. В базу данных на сайте операция записывается со статусом 0 и не меняется после оплаты. Все перебробывал результата нет. Может в тестовом режиме не отсылаются API? В платежах зеленого кабинета платеж есть в графе Выпонено стоит Уведомления (API) не было. И кстати скриншоты на соответствуют реальному расположению в зеленом кабинете.

P.S. md5 включено. RUR изменил на TST в скрипте. И без md5 не заноситься статус оплаты в БД на сайте.

К сожалению, не совсем вас понял.

В тестовом режиме я все вроде настроил по http://onpay.ru/api/, клиент совершает покупку все проходит без ошибок. В базу данных на сайте операция записывается со статусом 0 и не меняется после оплаты. Может в тестовом режиме не отсылаются API?

Как клиент совершает покупку в тестовом режиме? Тестовый режим существует для мерчанта.

Для вас включены реальные платежи? Пробовали оплатить себе 10 рублей любым способом? Что происходит?

Что в логах система пишет?

Извените что полностью не раскрыл вопрос. Поясняю:

1. Включен тестовый режим, заявку для реальных платяжей еще не делал.

2. Хочу создать продажу билетов на междугородние микроавтобусы.

3. Уже создал на php скрипт заказа билета на выбранный маршрут, осталось только привязать к платежной системе.

4. Клиентом я подразумевал себя.

5. Процесс тестирования работы скрипта и платежной системы поясняю:

- Я выбираю на сайте автобус и места, скрипт делает проверки и отправляет сумму (16 TST) в платежную систему. (Все нормально)

- При открытии формы оплаты в БД сайта (operations) заноситься информация о заказе, в колонке status значение 0, то-есть заказ не оплачен. (Все нормально)

- Провожу тестовую оплату, платежная система возвращает меня обратно на сайт по ссылке которую я указал. (Все нормально)

- На мою почту (Клиента) и магазина (Мерчанта) приходят соответствующие уведомления о платяже. (Все нормально)

- в БД сайта (operations) в колонке status значение 0 а должно быть 1, то-есть заказ не оплачен. (Все очень плохо)

6. Без статуса оплаты в БД сайта (operations) я не могу продать билет на автобус.

Скрипт обработки оплаты с Вашего сайта брал, изменил только как в мануале описано и валюту изменил с RUR на TST.

Подскажите плиз где клад зарыт куда копать? ☝

---------- Добавлено 18.03.2013 в 17:33 ----------

Снимаю вопрос!!!! Разобрался.

Вернул RUR в скрипте

В л/к

Отключил md5

Метод отправки запросов в API: GET

Тип API: Https1

Да и в правду говорят дурная голова ногам покоя не дает. 3 дня мучений.

Выложите плиз в мануалах для таких как я что md5 надо отключать на время тестирования.

korsianen, Так... я понимаю это из-за меня...(((

менять RUR на TST Н Е Н А Д О !!!

только если есть желание проверить MD5 с включенной в КАБИНЕТЕ проверкой MD5! и после теста ОБЯЗАТЕЛЬНО вернуть в RUR и в кабинете отключить проверку!

Для простого тестирования достаточно прохождения платежа без md5.

Народ и лично korsianen, извините что запутал ! (((

PS. Админ - удалите пожалуйста все мои сообщения, их кажется около 5 - а то путаю всех.