سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

به اشتراک گذاری این پست


لینک به پست

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

به اشتراک گذاری این پست


لینک به پست

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط techno
      سلام
      یه مشکلی که با این افزونه پیدا کردم اینه که دکمه پرداخت محصول کار نمی کنه
      مثلا وقتییه محصولی رو به سبد خرید اضافه میکنیم و در بخش سبد خرید میخوایم پرداخت رو انجام بدیم اصلا دکمه کار نمی کنه
      این مشکل مربوط به چی میتونه باشه؟
      در ضمن من تمام افزونه هارو حتی یک بار غیر فعال کردم ولی یکی دو تا افزونه وجود داره که اصلا قابلیت غیرفعال کردن رو نداره ولی با این حال مشکل همچنان پا بر جا بود
      آدرس سایت :http://arenatheme.ir/
      نام کاربری برای مشاهده این وضعیت : test
      رمز :159753
    • توسط saeedjoshani
      سلام.برای نمایش سبد خرید افزونه easy digital downloads میتوانید از این کد نیز در هر قسمتی از قالب وردپرس که نیاز دارید استفاده کنید.
      <?php $cart_items = edd_get_cart_contents(); $cart_quantity = edd_get_cart_quantity('display: inline-flex;'); $display = $cart_quantity > 0 ? '' : ' style="display:inline-flex;"'; ?> <div class="cart_items"> <p class="edd-cart-number-of-items" <?php echo $display; ?>><?php _e( 'Number of items in cart', 'easy-digital-downloads' ); ?>: <span class="edd-cart-quantity"><?php echo $cart_quantity; ?></span></p> <?php if( $cart_items ) : ?> <?php foreach( $cart_items as $key => $item ) : ?> <?php echo edd_get_cart_item_template( $key, $item, false ); ?> <?php endforeach; ?> <?php edd_get_template_part( 'widget', 'cart-checkout' ); ?> <?php else : ?> <?php edd_get_template_part( 'widget', 'cart-empty' ); ?> <?php endif; ?> منبع:ترفندهای وردپرس
    • توسط maraljoon
      سلام..
      دوستان ، یه سایت طراحی کردم که با استفاده از افزونه های موجود سایت رو به چند فروشندگی تبدیل کردم. دنبال یه افزونه میگردم که متاسفانه هیج جای نت چیزی پیدا نکردم.
      میخوام وقتی مشتری خرید کرد به فروشنده اون محصول پیامک ارسال بشه.
      چطور میشه این کار انجام داد.
      حتی قالب مارکت پلیس هم خریدم و طبق گفته پشتیبانیش میبایست از افزونه wp sms استفاده کنم. اینکارو کردم ولی تو فرم ثبت نام فروشنده ها فیلد شماره تلفن برای اضافه کردن وجود نداره.
      چطور میشه این افزونه رو با edd و fes متصل کرد؟
      ممنون میشم دوستان راهنماییم کنن.
       
    • توسط Amir-s
      با سلام
      افزونه زرین پال یه مشکل داره و این مشکل رو به خودشون گفتم و بعد از برسی گفتن افزونه رو بازنویسی میکنیم اما متاسفانه بعد از یکی دو ما هنوز افزونه جدید رو ننوشتن مشکل اینه که وقتی مشتری به درگاه متصل میشه و از خرید منصرف میشه توی آمار به عنوان لغو شده گزارش داده میشه و درآمد اون خرید ثبت میشه در صورتی که خرید کاملی صورت نگرفته درستش اینه که در این موارد تراکنش ناموفق ثبت بشه و این باعث شده که فروشندگان فکر کنند فروش جدید داشتن و من دارم سرشون کلاه میزارم افزونه رو ضمیمه کردم لطفا راهنمایی بفرمایید یا افزونه رو ویرایش کنید
      با تشکر
      edd-zarinpal.php
    • توسط mhj7373
      با عرض سلام و خسته نباشید
      از وقتی وردپرس رو آپدیت کردم وقتی تو دسته بندی های سایت میرم و مثلا اون دسته بندی چندین صفحه است صفحه اول مشکلی نداره اما از صفحه دوم به بعد خطای 404 میده
      تمام راه حل هایی که توی نت و انجمن ها گفتن تست کردم نشد اما وقتی ساختار یکتا رو روی ساده میزارم حل میشه که بی فایدست و نباید ساختار رو عوض کنم ساختار روی کاستوم است : (/%postname%/%post_id%/) روی نام نوشته هم تغییر دادم باز حل نشد.
      از افزونه edd برای فروش محصولات استفاده می کنم. ممنون میشم راهنمایی کنید