| |
|
|
| | Здравствуйте
Разрабатываю сайт в котором пользователь может совершать покупки после авторизации. Деньги поступают от кредитных карт или переводом с помощью прикрученных платежных систем.
Так вот после авторизации вся работа происходит при помощи SID сессии. Пополнение счета осуществляется на странице https. Поскольку через сессии не безопасно, ни проверкой http заголовков не sid не ip-шником или я что то не знаю. То со счета могут убегать деньги, но это не так плохо как кража номеров кредиток.
При пополнении счета на зашифрованной странице https номера кредиток будут в безопасности. Правда хостинг дороже с этой поддержкой и использовать возможности https только для пополнения счета (
Подскажите, может быть как-нибудь по другому можно организовать? Наверно можно узнать просмотрев коды бесплатных интернет магазинов, то посоветуйте, какой получше
Заранее спасибо | |
| |
|
|
| |
|
|
| |
для: Antidot125
(27.08.2009 в 16:51)
| | | Похоже на этом форуме все теоретики. И своих магазинов не делали.
Ну так вот Вам наука:
Просто прикручиваем сервис платежных систем например RayPal, и там безопасно происходят все операции, и результат обратно приходит на сайт. Инструкции на сайтах платежных систем. Поэтому https использовать не нужно, да и он медленней из-за шифрования.
А еще я понял, чем спрашивать на форуме не понятно у кого, лучше самому изучить готовый скрипт. А это наука уже мне и возможно кому-то еще )))) | |
| |
|
|
| |
|
|
| |
для: Antidot125
(28.08.2009 в 21:45)
| | | >А еще я понял, чем спрашивать на форуме не понятно у кого, лучше самому изучить готовый скрипт. А это наука уже мне и возможно кому-то еще ))))
Полностью согласен с Antidot125. Все платежные системы предоставляют свой индивидуальный API к своим сервисам. | |
| |
|
|
