Топ дня: 881021485

Тема закрыта by Евгений

262110938, где будет видно ключ?

Евгений, <input type="hidden" name="MNM_KEY" VALUE="Секретный ключ"> вот! F12 откроеш и видно будет ключ.

262110938,

<input type="hidden" name="MNM_COM" value="Комментарий к платежу">
<input type="hidden" name="MNM_PLATFORM" value="ID вашей площадки">
<input type="hidden" name="MNM_VAR" value="4325743">
Сумма платежа:</br>
<input type="number" name="MNM_PRICE"></br>

ключ не передается ни форме

Тожу же если пользователь сидит в сайте test.ru при оплата сменил id плошадку и переходит и оплачивает. А само вы не получите деньги а деньги уйдет у другой в никуда.

id тут оно растет от 1 до какого и понятно сменить легко

Евгений, а старый форма у тя было! Значит убрал молодец! Осталось с какого сайта идет оплата а то я начал оплачивать с сайта test.ru котоорый id 2 плошатка

а 1 плошадка это kill.ru и я сменил его на 1 и оплачиваю и попадаю на сайт kill.ru который являет моим и деньги себе получил. Так тоже обезопасить =)

Евгений, много чего можно его обхитрить методы варианта!

деньги себе получил, но и попал на success своего сайта

Евгений, коммисия деньги идут на сайт вашего и растет оно =)

я бы сделал в php у клиента собрать все информацию в $sigh = md5 или sha256 и передаем в пост

А сервер получил хеш и данные собираем и сравниваем его и тогда все будет безопасно.

262110938, ну а тут идет информация из базы моего сайта, если платеж не был оплачен обработчик не пропустит
А что бы посмотреть информацию о платеже необходимо знать Secret Key, которой известен только владельцу площадки