- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть файл, который принимает данные POST с сайта Perfect Money и делает нужные операции по начислению. И если обновлять этот файл, операции будут повторятся без платежа. Как мне это обойти? Я временно сделал редирект с задержкой маленькой "sleep (5);". Но мне кажется это не так уж и надежно...
Если я конечно правильно нагадал на кофейной гуще, но вам нужно использовать API уведомления своего скрипта о платеже. Тогда пользователю ничего не нужно будет отправлять всё будет делаться внутри сервера. И тогда повторить запрос не возможно будет.
который принимает данные POST с сайта Perfect Money и делает нужные операции по начислению. И если обновлять этот файл, операции будут повторятся без платежа.
Если передаётся ID-шник платежа, фиксировать, были ли уже операции по этому платежу..
Если не передаётся - передавать.
p.s. зачётный вопрос..
p.p.s. вообще, файл, который принимает данные с платёжного сервиса не должен быть доступен "обычному" пользователю.. Т.е. он отличается от URL возврата
Есть файл, который принимает данные POST с сайта Perfect Money и делает нужные операции по начислению. И если обновлять этот файл, операции будут повторятся без платежа. Как мне это обойти? Я временно сделал редирект с задержкой маленькой "sleep (5);". Но мне кажется это не так уж и надежно...
убрать руки от программирования и НИКОГДА не прикасаться к клавиатуре с такими "идеями" защиты при работе с деньгами.
- у вас должна быть запись в базе с идентификатором платежа, которая ЕДИНОЖДЫ переводится в статус "оплачено". идентификатор передается от сайста платежки.
- идентификатор передается на служебный урл, который снаружи не светится и при всем желании Ф5 нажать и повторно отправить данные нельзя.
- к служебному урлу можно (и нужно) запретить доступ со всех ИП, кроме принадлежащих платежке.
- к служебному урлу можно (и нужно) запретить доступ со всех ИП, кроме принадлежащих платежке.
Тут такой трабл возможен... платёжки иногда IP-шники меняют :D
Понятно, если саппорт онлайн 24/7/365... можно вычислить быстро.
А ежели весь проект - один человек, уезжающий в отпуск/на дачу итд, есть шанс получить кучу негатива. :D
Понятно, если саппорт онлайн 24/7/365... можно вычислить быстро.
если нет сапорта и у сервиса больше десятка транзакций в сутки - на негатив из-за случайных сбоев можно тоже нарваться :)
так что сапорт это практически необходимая опция.
Друзья, спасибо за советы, вы такие добрые ппц ! Тролли...
---------- Добавлено 06.08.2013 в 13:50 ----------
И мой редирект так быстро проходит, что пользователь ни чего сделает. И в историю файл тоже не заходит. А если пользователь ушел с файла - данные уже потерялись.
---------- Добавлено 06.08.2013 в 14:16 ----------
убрать руки от программирования и НИКОГДА не прикасаться к клавиатуре с такими "идеями" защиты при работе с деньгами.
- у вас должна быть запись в базе с идентификатором платежа, которая ЕДИНОЖДЫ переводится в статус "оплачено". идентификатор передается от сайста платежки.
- идентификатор передается на служебный урл, который снаружи не светится и при всем желании Ф5 нажать и повторно отправить данные нельзя.
- к служебному урлу можно (и нужно) запретить доступ со всех ИП, кроме принадлежащих платежке.
Сделал по вашему совету. Спасибку не поставлю, руки кривые :(
Сделал по вашему совету. Спасибку не поставлю, руки кривые
и не надо. главное, чтоб потом не возникла тема: "украли все деньги" или "украли весь товар" :) это будет лучше любой спасибки.
И мой редирект так быстро проходит, что пользователь ни чего сделает.
Ну-да-ну-да :)
Старый электрик (СЭ) оставляет молодого (М) возле электрощитка:
СЭ: Смотри. Я выключил рубильник. Пойду ремонтировать розетку, а ты стой тут и смотри, что бы никто не включил.
Ушел..
Через время прибегает в глазами на выкате, матами в 5 этажей.. молодому:
А!! Кто?!! Что?!! Почему?!! Какого.. я в розетке.. за провод, а меня как ё..!!!
Кто включал рубильник?!!
М: (потупив взор) ммм.. уууу.. я только на секундочку... А что, успело добежать?
Вникай:
Это не то что не правильно, это КРИТИНИЗМ!!!
Попал как-то на такой сайт(давно, ещ не знал вообще как это работает). Так вот, при нажатии на F5 у меня увеличивался баланс.
То есть закинул я через робокассу на сайт 100 рублей. В самом конце платежа, при переходе на сакессУрл надо просто потыкать F5 и баланс будет увеличиваться на сумму платежа.