Пишу скрипт, который после оплаты подключает пользователю дополнительный функционал на сайте.
После оплаты в базу пользователя добавляется значение для ячейки, по которой и идет проверка на наличие платной функции на сайте.
С другими платежками все ок, кроме одной.
Что имеем?
Малоизвестная платежная система
Перенаправление на свою ссылку (с возможностью GET запроса), если платеж был успешный
Все, никаких дополнительных параметров для фильтрации
Что необходимо
Посоветовать, как лучше фильтровать запрос, с учетом того, что GET запрос будет один, для всех успешных платежей.
На ум ничего не приходит, кроме фильтрации* параметра у GET запроса + определение HTTP referer, это дело обойдет любой кулхацкер, если узнает, как выглядит ссылка на успешную покупку.
*фильтрация - это оч громко названо, ибо только 1 статический параметр, который каждый видит в браузере
Можно что-то с этим придумать, или забить на такую ламерскую ПС?
Спустя 20 часов, 2 минуты, 52 секунды (6.08.2011 - 23:19) Mirexzpalich написал(а):
необходимо иметь уникальную строку для каждой операции и передавать ее тем же гетом...
Спустя 1 час, 50 минут, 40 секунд (7.08.2011 - 01:10) waldicom написал(а):
Если это платежная система, то она если и передает параметры через GET, то было бы не плохо передавать хотя бы хэш параметров. Если параметры можно манипулировать и при этом принимающий скрипт не может этого проверить - то да, руки прочь от такой ПС.