Авторские права на покемонов » Страница 2 » Форум » Буксы, программирование, криптовалюта

#11 · 26.08.2016, 14:33

Pretorian, слушай, ты же гейгант по платежкам, почему на странице успешной оплаты отражается $_REQUEST массив со всеми полями, кроме ac_hash? куда его девают?

пысы. эт Adv

крч хэш тока на статус пейдж, ясно

#12 · 26.08.2016, 17:05

Цитата: Forceman

слушай, ты же гейгант по платежкам, почему на странице успешной оплаты отражается $_REQUEST массив со всеми полями, кроме ac_hash? куда его девают?

пысы. эт Adv

крч хэш тока на статус пейдж, ясно

:wink: :wink:
Сука, вчера тоже самое было у меня :wink:
точно такая же проблема

#13 · 26.08.2016, 17:25

gemiks, как выкрутился?) я вот думаю над одной идеей, но не нравится мне она. Немного усложняют конечно.

#14 · 26.08.2016, 18:19

Цитата: Forceman

как выкрутился?) я вот думаю над одной идеей, но не нравится мне она. Немного усложняют конечно.

Ну я просто на статусе сделал зачисление, там ведь от AdvCash приходит переменная с успехом, вот и все)

#15 · 26.08.2016, 18:26

ну вы балбесы ...

Ростик, ты сделал большую ошибку, я могу отправить на твой файл результатов с свого сервера цыфру 1, и суму, и ид товара, и мне все у тебя зачислит ))) потому что нет проверки хеша сложеного у тебя на севрера с сикрет кеем, и с тем что придет от ни )))

#16 · 26.08.2016, 19:42

Цитата: Pretorian

Ростик, ты сделал большую ошибку, я могу отправить на твой файл результатов с свого сервера цыфру 1, и суму, и ид товара, и мне все у тебя зачислит ))) потому что нет проверки хеша сложеного у тебя на севрера с сикрет кеем, и с тем что придет от ни )))

не прокатит, вообще-то у меня проверка есть хеша
ты не понял похоже)

#17 · 26.08.2016, 21:54

Pretorian, ты мне поумничай тут, покажи свое решение раз уж много за это знаешь.

имхую, у претора RESULT PAGE описана "вслепую", но достаточно верное решение тогда, если на result.php что то вроде

if($ourHash == $_REQUEST['ac_hash']) {
запись в бд, etc.
}

где $ourHash выглядит так:

$checkString = $_REQUEST['ac_transfer']."&#58
;
        &n
bsp;    ".$_REQUEST['ac_start_date'].&
#34;:
        &n
bsp;    ".$_REQUEST['ac_sci_name'].&#3
4;:
        &n
bsp;    ".$_REQUEST['ac_src_wallet'].&
#34;:
        &n
bsp;    ".$_REQUEST['ac_dest_wallet'].
":
        &n
bsp;    ".$_REQUEST['ac_order_id'].&#3
4;:
        &n
bsp;    ".$_REQUEST['ac_amount']."
:
        &n
bsp;    ".$_REQUEST['ac_merchant_currency'
].":
        &n
bsp;    ".$passwordSCI;
;
$ourHash = hash('sha256', $checkString);

Так?

блять сука тупой форум преобразовать [code ] тэги нормально не может

точно, это работает, но adv решили что result page будет писаться без отладки) все, у меня вопросов нет, работает.

#18 · 27.08.2016, 07:45

Цитата: Forceman

точно, это работает, но adv решили что result page будет писаться без отладки) все, у меня вопросов нет, работает.

Меня тоже это удивило, получается что они думаю, а нах эта отладка
Я сначала бомбил их ТП, потом плюнул, и сделал как ты вот выше написал

#19 · 27.08.2016, 18:32

каккая отладка о чем вы ? ))) отправил запрос, получил ответ хеш + все аршументы, кодируем аргументы + сикреткей в сша256 и сравниваем с полученым хешем. Какие отладчики ребят?

#20 · 29.08.2016, 00:57

Цитата: Forceman

блять сука тупой форум преобразовать [code ] тэги нормально не может

Напиши просто текстом, и код выдели жирным