سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

به اشتراک گذاری این پست


لینک به پست

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

به اشتراک گذاری این پست


لینک به پست

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Amir-s
      با سلام
      افزونه زرین پال یه مشکل داره و این مشکل رو به خودشون گفتم و بعد از برسی گفتن افزونه رو بازنویسی میکنیم اما متاسفانه بعد از یکی دو ما هنوز افزونه جدید رو ننوشتن مشکل اینه که وقتی مشتری به درگاه متصل میشه و از خرید منصرف میشه توی آمار به عنوان لغو شده گزارش داده میشه و درآمد اون خرید ثبت میشه در صورتی که خرید کاملی صورت نگرفته درستش اینه که در این موارد تراکنش ناموفق ثبت بشه و این باعث شده که فروشندگان فکر کنند فروش جدید داشتن و من دارم سرشون کلاه میزارم افزونه رو ضمیمه کردم لطفا راهنمایی بفرمایید یا افزونه رو ویرایش کنید
      با تشکر
      edd-zarinpal.php
    • توسط mhj7373
      با عرض سلام و خسته نباشید
      از وقتی وردپرس رو آپدیت کردم وقتی تو دسته بندی های سایت میرم و مثلا اون دسته بندی چندین صفحه است صفحه اول مشکلی نداره اما از صفحه دوم به بعد خطای 404 میده
      تمام راه حل هایی که توی نت و انجمن ها گفتن تست کردم نشد اما وقتی ساختار یکتا رو روی ساده میزارم حل میشه که بی فایدست و نباید ساختار رو عوض کنم ساختار روی کاستوم است : (/%postname%/%post_id%/) روی نام نوشته هم تغییر دادم باز حل نشد.
      از افزونه edd برای فروش محصولات استفاده می کنم. ممنون میشم راهنمایی کنید
    • توسط mirmahdijafari
      سلام به همه بزرگواران
      متاسفانه پس از خرید محصولات دانلود در سایت که توسط افزونه edd راه اندازی شده، در بخش تاریخچه خریدهایشان وقتی روی لینک ها کلیک می شود ارور زیر برای خریدار نشان داده می شود.
       
      cURL error 28: Connection timed out after 5000 milliseconds
       
      به تازگی اینطوری شده. خیلی مهمه ممنون میشم راهنمایی کنید.
    • توسط HANNANStd
      در حال حاضر ۱۲ شرکت زیر نظر بانک مرکزی دارای مجوز PSP هستند که ۱۱ تا از آنها ارائه دهنده درگاه پرداخت اینترنتی مستقیم می باشند و فقط شرکت الکترونیک کار دماوند تنها دستگاه کارت خوان ارائه میکند.
      از هر بانک و موسسه مالی و اعتباری که درگاه پرداخت اینترنتی اخذ نمایید، از یکی از ۱۱ شرکت مذکور به شما درگاه پرداخت اینترنتی داده میشود که در پلاگیت ماژول همه این ۱۱ شرکت را آماده کرده ایم .
      در حال حاضر درگاه های زیادی از ایزی دیجیتال دانلودز در سطح وب وجود دارد که بررسی ها نشان از کیفیت پایین این درگاه ها میدهد. زیرا در اکثر آنها از SESSION مربوط PHP برای ذخیره سازی متغیر ها استفاده میشود که میزان خطاهای پرداخت را به شدت افزایش میدهد . برنامه نویس ایزی دیجیتال دانلودز در یکی از مقالات خود از بالا بودن میزان خطای پرداخت به علت استفاده از سشن ها یاد کرده است . مشاهده مقاله
      در درگاه های طراحی شده توسط پلاگیت از سشن ها تنها بعنوان ذخیره و رزرو استفاده شده است و از سه لایه برای ذخیره متغیر payment_id جهت استفاده در برگشت از بانک بهره گرفته شده است .
      از دیگر ویژگی های مازاد درگاه های edd پلاگیت میتوان به موارد زیر اشاره کرد.
      ویژگی ها
      امنیت بالای تراکنش ها و کاهش میزان خطا سازگاری با نسخه های قدیم و جدید EDD اضافه کردن واحد پولی تومان حتی برای بخش مدیریت سازگاری با افزونه پارسی دیت برای نمایش فارسی اعداد ذخیره تمام جزییات تراکنش در قسمت یادداشت ها برای پیگیری های بعدی نمایش لوگوی درگاه و متن دلخواه در صفحه پرداخت نمایش کد تراکنش به کاربر تصاویری از محیط افزونه

      اضافه کردن واحد پولی تومان حتی برای بخش مدیریت

      سازگاری با نسخه های قدیم و جدید EDD
      ن
      مایش لوگوی درگاه و متن دلخواه در صفحه پرداخت

      نمایش کد تراکنش به کاربر
       
      خرید افزونه
    • توسط H.Kamrani
      درود
      من میخوام یه تغییر در روند خرید محصول در افزونه ی easy digital downloads انجام بدم. به این صورت که :
      وقتی کاربر به صفحه ی خرید محصول میاد ، اگه قبلا اون محصول رو خریداری کرده ، دیگه لینک خرید بهش نمایش داده نشه و لینک دانلود براش به نمایش در بیاد ؛ در غیر این صورت ، لینک خرید برای کاربر به نمایش در بیاد
      ممنون میشم اگه راهنمایی کنید برای این کار باید چه کار کنم ؟
      آیا هوک خاصی برای این کار میشناسید که بهم معرفی کنید ؟
       
      فقط لطفا یه کم زودتر ؛ ممنون