سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

0

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی
0

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

1

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

0

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd
1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Homunculus
      سلام
      زمانیکه قیمت های متغیر EDD (نه قیمت های تکی) رو صفر قرار می گیره به صورت 0 تومان نمایش داده میشه که اصلا جالب نیست. من دو نوع روش رو می خوام. یکی اینکه قیمت 0 تومان و خط تیره پشتش از طریق css یا هر روش دیگه ای پنهان شه و یا اینکه 0 تومان تبدیل به هر نوشته دیگه ای نظیر 'سفارش' شه. می خوام هر دو شونو داشته باشم که هر وقت نظرم عوض شد از اون یکی استفاده کنم.
       
      من از طریق کد زیر تو function.php تونستم قیمت های 0 تومان تکی (نه متغیر) رو به هر اسمی که می خوام تغییر بدم اما واسه قیمت های متغیر جواب نمیده. اگه بتونید کد زیر رو طوری ویرایش کنید که بشه قیمت 0 تومان متغیر رو تغییر داد خیلی خوب میشه  :
      /** * Easy Digital Downloads * Change the button text of a free download. Default is "Free - Add to Cart" */ function sumobi_edd_free_download_text_args( $args ) { // Enter the button text for a free download $free_download_text = 'Free download'; $variable_pricing = edd_has_variable_prices( $args['download_id'] ); if ( $args['price'] && $args['price'] !== 'no' && ! $variable_pricing ) { $price = edd_get_download_price( $args['download_id'] ); if ( 0 == $price ) { $args['text'] = $free_download_text; } } return $args; } add_filter( 'edd_purchase_link_args', 'sumobi_edd_free_download_text_args' );  
    • توسط faridphp
      سلام میخوام یه سایت راه بندازم وردپرس روی یک هاست و محصولات eddروی یک هاست دانلود
      حالا وقتی میخوام لینک محصولی که قبلا آپلود کردم رو تو وردپرس معرفی کنم با نشکل روبرو شدم
      مثلا آدرس لینک فایل اینه
      Http://dl.site.com/file.zip
      اما وقتی خرید انجام میشه چنین آدرسی نشون داده میشه به خریدار
      Https//site.com/Http://dl.site.com/file.zip
      میخوام بدونم چطور میتونم کاری کنم که لینک درست نمایش داده بشه به مشتری
    • توسط liam
      سلام دوستان
      ی چند قطعه کد نیاز دارم
      1- نمایش تعداد نظرات ارسالی توسط کاربر وارد شده به وبسایت (نظراتی که خود کاربر ارسال کرده)
      2- نمایش تعداد محصولات خریداری شده توسط کاربر (مشتری) وبسایت (افزونه در حال استفاده edd)
      3- نمایش تعداد تیکت های ارسال شده توسط کاربر (افزونه در حال استفاده awesome support)
      کد هرکدومش رو داشتین در اختیار بنده قرار بدین ممنون میشم
    • توسط simewp
      سلام
      میخوام قیمت کل محصولاتم رو تو EDD برای مثال از 1000 تومان به 2000 تومان افزایش بدم؛ تعداد محصولات چند هزار تاست. چطور می تونم این کارو انجام بدم. افزونه ای برای این کار هست؟
      البته تو انجمن جستجو کرده بودم گفته بودن مالیات تعریف کنید ولی من می خوام قیمت تو صفحه محصولات هم تغییر کنه.
    • توسط محمد حمزه
      سلام دوستان چند تا سوال در مورد edd داشتم
      1. چطوری میتونم از لینک دانلود ها محافظت بکنم و برای هر کاربر یه لینک محافظت شده نشون بده تا ندونه فایل دقیقا کجاست (البته با لینک مستقیم از هاست های دیگه میزارم)
      2- میخوام فردی بیاد و برای خودش توی سایت کیف پول داشته باشه و یا با امتیاز فایل ها رو بخره
      3- چطوری میتونم سبد خرید رو شخصی سازی بکنم
      4- چطوری میتونم سئو محصولاتم رو بیشتر بکنم یعنی فروشگاهم رو توی گوگل زودتر ایندکس بکنه و آیا مثل بخش مطالب باید کار بکنم
      5- هر کسی هم در مورد افزایش فروش چیزی میدونه در اینجا درج بکنه تا بقیه هم استفاده بکنند.
      6- خلاصه هر کسی برای بهبود یه فروشگاه چیزی میدونه بگه ما هم استفاده بکنیم