اشکال در اسکریپت پرداخت آن لاین

**amiri113** · November 5th, 2010, 13:58

خوب اگر به صورت post ميفرسته که هر کسی ميتونه دست کاريش کنه و مثلا پرداخت نشده رو پرداخت شده کنه و سايت فروشنده رو بدبخت کنه.
اينطوری باشه امنيت درگاه بانک سامان خيلی پايين هستش.

**IranianServer** · November 5th, 2010, 14:00

نوشته اصلی توسط amiri113

خوب اگر به صورت post ميفرسته که هر کسی ميتونه دست کاريش کنه و مثلا پرداخت نشده رو پرداخت شده کنه و سايت فروشنده رو بدبخت کنه.
اينطوری باشه امنيت درگاه بانک سامان خيلی پايين هستش.

یعنی وقتی داره از سایت بانک برمیگرده مقدار عوض بشه ؟

**amiri113** · November 5th, 2010, 14:09

نوشته اصلی توسط IranianServer

یعنی وقتی داره از سایت بانک برمیگرده مقدار عوض بشه ؟

بله، مثلا فاير فاکس يک سری اکستنشن داره که ميشه مقادير post و کوکی ها رو تغيير داد. تازه اون اکستنشن ها هم نباشه کار زياد مشکلی نيست.
اين رو در نظر بگيريد:
کاربر مثلا يک پرداخت 1000 تومانی رو بخواد انجام بده.
بياد تو سايت بانک و به جای 1000 تومان 200 تومان پرداخت کنه!
زمانی که به سايت فروشنده برميگرده مقدار post رو تغيير بده و 200 تومان رو 1000 تومان ميکنه.
در حقيقت 200 تومان پرداخت کرده ولی 1000 تومان تو سايت فروشنده براش ثبت ميشه.

**packsaft** · November 6th, 2010, 14:36

نوشته اصلی توسط amiri113

بله، مثلا فاير فاکس يک سری اکستنشن داره که ميشه مقادير post و کوکی ها رو تغيير داد. تازه اون اکستنشن ها هم نباشه کار زياد مشکلی نيست.
اين رو در نظر بگيريد:
کاربر مثلا يک پرداخت 1000 تومانی رو بخواد انجام بده.
بياد تو سايت بانک و به جای 1000 تومان 200 تومان پرداخت کنه!
زمانی که به سايت فروشنده برميگرده مقدار post رو تغيير بده و 200 تومان رو 1000 تومان ميکنه.
در حقيقت 200 تومان پرداخت کرده ولی 1000 تومان تو سايت فروشنده براش ثبت ميشه.

مگه به این سادگی هاست؟

**amiri113** · November 6th, 2010, 14:59

نوشته اصلی توسط packsaft

مگه به این سادگی هاست؟

دقيقا اگر با post يا cookie کار ميکنه به همين سادگی ها هستش.
حتما بايد دو تا سرور ها به هم متصل بشند که کسی اين وسط دسترسی نداشته باشه والا با اين post يا get يا cookie تغيير تراکنش پرداخت نشده به پرداخت شده کار خيلی ساده ای هستش.

**1eng.ir** · November 5th, 2010, 14:28

نوشته اصلی توسط amiri113

خوب اگر به صورت post ميفرسته که هر کسی ميتونه دست کاريش کنه و مثلا پرداخت نشده رو پرداخت شده کنه و سايت فروشنده رو بدبخت کنه.

علی صداشو در نیار، بذار برنامه نویسا کارشونو بکنن :دی
اتفاقاً post خیلی خیلی خوبه

**pardishosting** · November 5th, 2010, 14:31

نوشته اصلی توسط 1eng.ir

علی صداشو در نیار، بذار برنامه نویسا کارشونو بکنن :دی
اتفاقاً post خیلی خیلی خوبه

اقا بی خیال شو تو این تایپیک مزه نپرون .. بذار به یه جایی برسیم .. 10 روزه کارمون گیره ....

**1eng.ir** · November 5th, 2010, 15:00

نوشته اصلی توسط pardishosting

اقا بی خیال شو تو این تایپیک مزه نپرون .. بذار به یه جایی برسیم .. 10 روزه کارمون گیره ....

فروم بدون Fun حال نمیده! ...
ولی مشکل معلومه چیه! از برنامه نویسیه!
بده به یکی از همین بچه ها برات اوکی کنن، دیگه نیاز نیست 10 روز الاف باشی

hello skrsoft این 2 نفر کارشون از 20 یه کم اونورتره

پ.ن: @ skrsoft و hello: پورسانت ما فراموش نشه :دی

موضوع: اشکال در اسکریپت پرداخت آن لاین

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

تعداد تشکر ها از 1eng.ir به دلیل پست مفید

پاسخ : اشکال در اسکریپت پرداخت آن لاین

پاسخ : اشکال در اسکریپت پرداخت آن لاین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

اسکریپت سرور نود32 اسکریپت سایت nod32 لایسنس نود32

اسکریپت به اسکریپت یا به هاست دسترسی داره؟؟؟!؟!؟!

اسکریپت اشتراک گذاری ویدئو، موزیک، عکس - کیمیا اسکریپت

مجوز های ارسال و ویرایش