سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

به اشتراک گذاری این پست


لینک به پست

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

به اشتراک گذاری این پست


لینک به پست

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط rankafza
      سلام
      صفحه تسویه حساب مربوط به خرید محصول قیمت محصول درست نوشته شده اما پایینش قیمت کل رو اشتباه میزنه.
      مثلا قیمت محصول 50000 ریال هست اما قیمت کل میزنه 50 ریال
      ممنون میشم راهنمایی کنید. تشکر
      تصویر رو پیوست فرستادم.

    • توسط pure_love
      سلام
      من از افزونه edd استفاده میکنم! قسمت سبد خرید که میخایی کلیک کنی و وصل شه به درگاه و.... فیلد های ایمیل و نام الزامیه! یعنی باید حتما ایمیل و نام وارد کنی تا بعدش بره مرحله بعد و وصل شه به درگاه!
      میخاستم اینو بردارم که یا کامل ایمیل و نام برداشته شه ! یا الزامی نباشه و کسی وارد هم نکرد ایراد نگیره و وصل شه به درگاه و...
      چجوری این کار کنم؟
      خیلییییییی کارم گیره لطفا راهنماییم کنید.
      آدرس سایتم : www.tabibolmolk.ir
      تشکر
    • توسط sanehia
      سلام دوستان
      من یک سایت فروش فایل دارم که از افزونه EDD استفاده میکنم، یک مشکل دارم ممنون میشم راهنماییم کنید.
      بنده محصول را در افزونه اد میکنم و بعد در قسمت نوشته توضیحات محصول و دکمه خرید را اضافه و منتشر میکنم؛ مشکل اینجاست که در سرچ سایت هر دو پست را نمایش میدهد که جلوه خوبی نداره.
      راه حل هایی که به ذهنم رسید: عدم نمایش و ایندکس شدن پست های قسمت downloads منظور همان edd از سرچ سایت و گوگل؟ و یا اینکه اینکه در قسمت افزودن دانلود خود افزونه توضیحات محصول را وارد کنم و دیگه در قسمت نوشته ها کار نکنم منتها با توجه به اینکه URL به این صورت : http://namsite.com/downloads/NamMahsool میشه و downloads به URL اضافه میشه جالب نمیشه. آیا راهی وجود داره downloads را از URL حذف کرد؟
      سپاس فراوان
    • توسط saeedjoshani
      سلام دوستان
      ببخشید بنده چند مشکل یا افزونه edd nhvl.
      1) یکی پس از خرید از افزونه edd ایمیل رسید خرید ارسال نمیشه!!
      2) دوم این که بعد از خرید کاربر دسترسی به فاکتور ها و.. حتی پس از ثبت نام در سایت را ندارد و با خطای :
      متاسفیم، ولی مشکلی در گرفتن اطلاعات پرداخت پیش آمده است.
      مواجه میشوند.
      من تموم افزونه هارو غیرفعال کردم وچککردم بازم حل نشد.همچنین قالب رو هم تعوسض کردم وقالب پیش فرض وردپرس قرار دادم بازم درست نشد.ممنون
       
    • توسط techno
      سلام
      یه مشکلی که با این افزونه پیدا کردم اینه که دکمه پرداخت محصول کار نمی کنه
      مثلا وقتییه محصولی رو به سبد خرید اضافه میکنیم و در بخش سبد خرید میخوایم پرداخت رو انجام بدیم اصلا دکمه کار نمی کنه
      این مشکل مربوط به چی میتونه باشه؟
      در ضمن من تمام افزونه هارو حتی یک بار غیر فعال کردم ولی یکی دو تا افزونه وجود داره که اصلا قابلیت غیرفعال کردن رو نداره ولی با این حال مشکل همچنان پا بر جا بود
      آدرس سایت :http://arenatheme.ir/
      نام کاربری برای مشاهده این وضعیت : test
      رمز :159753