ایده جالبیه تا حالا ندیده بودمنقل قول:
نوشته اصلی توسط desplus
نمایش نسخه قابل چاپ
ایده جالبیه تا حالا ندیده بودمنقل قول:
نوشته اصلی توسط desplus
موفق باشید.
سلام
از درگاتون دو روزه استفاده می کنم تا الان همه چی خوب بوده فقط یه چیزی
سایتتون این امکان رو داره که کارمزد رو روی پرداخت مشتری تعیین کنیم و از ما کم نشه ؟
درود و تشکر دوست گرامی
بله پذیرنده در هر زمان در پنل کاربری خود می تواند به دلخواه تعیین کند که کارمزد از سوی وی کسر شود و یا به مبلغ پرداختی مشتری در هنگام پرداخت افزوده شود
پست اول نیز ویرایش و در آن ذکر شد
یک انتقاد :
سایتها برای پرداخت به آدرسwww.oxinpay.com/webservice/go.php?id=int_var ارسال میشن که int_var شماره id رکورد تراکنشهاتون هست .
این کاملا با سیاست حفاظت اطلاعات کاربران در تضاد هست.
به راحتی میشه با یک کراولر ساده ، تمامی تراکنشهاتون رو چک کرد که مروبط به چه سایتی هست .
بهتره از شناسه غیر قابل حدس استفاده کنید .
این مساله رو جدی بگیرید .
موفق باشید
درود دوست گرانقدرم
شناسه ای که بعنوان ID به www.oxinpay.com/webservice/go.php ارسال میشود همان کد خرید است که حتما خریدار باید آن را برای پیگیری بداند و پذیرنده و خود ما موظف به ارائه آن به خریدار هستیم
این خلاف سیاست حفظ اطلاعات کاربر نیست، اینکه این اعداد را میتوان حدس زد مشکل امنیتی نیست، چرا که حتی بانک ها و اکثر سیستم های بزرگ برای شماره تراکنش های خود از اعداد افزایشی استفاده می کنند
تنها زمانی که ممکن است با دانستن کد تراکنش یک فرد سوء استفاده ای صورت گیرد زمانی است که با وارد کردن آدرس خرید وی (اضافه و کم کردن اعداد تراکنش در URL) وارد صفحه خرید بانکی آن مشتری شوید و نشست تراکنش را منقضی و برای کاربر واقعی که در صفحه خرید است غیر قابل استفاده کنید
برای همین در تراکنش های ما (اکسین پی) قبل از هدایت کاربر به بانک ابتدا اطلاعات وی بررسی می شود که آیا درخواست اولیه از سمت ایشان بوده است یا خیر، در صورت عدم صحت اطلاعات کاربر با خطای سیستم مواجه خواهد شد
البته از همه اینها که بگذریم سیستم جدید را پیاده سازی کردیم و حالا دیگر آیدی تراکنشها نیز غیر قابل حدس زدن هستند
تشکر بابت حسن نظر شما
سلام ، بسیار عالی .
مورد بعدی اینکه وبسرویس رو بصورت soap پیاده کنید ، برای خطاهای احتمالی و دیباگ کاربرها خیلی مفید تر هست .
تبریک میگم و امیدوارم که موفق باشید ، این عرصه کاملاً قابل رقابت هست و شرکت های زیادی می تونن فعالیت داشته باشن
از سیستمتون استفاده نکردم ولی از نظر من قالبتون رو کمی رسمی تر کنید ، ته مایه Noavarane Asre Oxin بسیار عالی بود برای این سایت
البته نظر شخصی بود و مطمئناً قطعیت نخواهد داشت
و موضوع بعدی اینکه ماژول اپن کارت رو سریع تر کارهاش رو تکمیل کنید بهتره ، طرفدار زیاد داره
اسم سختی دارین
درود و تشکر از شما دوستان که وقت گرانبهایتان را صرف بررسی و بیان انتقادات و پیشنهادات می کنید
امکان برقراری ارتباط با درگاه از طریق Soap نیز در کنار CURL بزودی فراهم خواهد شد تا پذیرندگان عزیز از هر متد که مایل باشند بتوانند استفاده کنند
چند امکان جدید نیز طی روزهای آتی به سیستم اضافه خواهد شد که اگر خدا بخواهد استقبال خوبی از آن ها خواهد شد
در مورد قالب سایت نیز به یاری خدا شاهد تغییراتی خواهیم بود
فردا 4 ماژول جدید به سیستم اضافه خواهد شد که ماژول اپن کارت یکی از آن هاست
امیدواریم نام سایت با همان سخت در خاطر عزیزتان بماند
سلامت و برقرار باشید