سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

0

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی
0

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

1

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

0

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd
1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط boysun
      سلام دوستان
      ی چند قطعه کد نیاز دارم
      1- نمایش تعداد نظرات ارسالی توسط کاربر وارد شده به وبسایت (نظراتی که خود کاربر ارسال کرده)
      2- نمایش تعداد محصولات خریداری شده توسط کاربر (مشتری) وبسایت (افزونه در حال استفاده edd)
      3- نمایش تعداد تیکت های ارسال شده توسط کاربر (افزونه در حال استفاده awesome support)
      کد هرکدومش رو داشتین در اختیار بنده قرار بدین ممنون میشم
    • توسط simewp
      سلام
      میخوام قیمت کل محصولاتم رو تو EDD برای مثال از 1000 تومان به 2000 تومان افزایش بدم؛ تعداد محصولات چند هزار تاست. چطور می تونم این کارو انجام بدم. افزونه ای برای این کار هست؟
      البته تو انجمن جستجو کرده بودم گفته بودن مالیات تعریف کنید ولی من می خوام قیمت تو صفحه محصولات هم تغییر کنه.
    • توسط محمد حمزه
      سلام دوستان چند تا سوال در مورد edd داشتم
      1. چطوری میتونم از لینک دانلود ها محافظت بکنم و برای هر کاربر یه لینک محافظت شده نشون بده تا ندونه فایل دقیقا کجاست (البته با لینک مستقیم از هاست های دیگه میزارم)
      2- میخوام فردی بیاد و برای خودش توی سایت کیف پول داشته باشه و یا با امتیاز فایل ها رو بخره
      3- چطوری میتونم سبد خرید رو شخصی سازی بکنم
      4- چطوری میتونم سئو محصولاتم رو بیشتر بکنم یعنی فروشگاهم رو توی گوگل زودتر ایندکس بکنه و آیا مثل بخش مطالب باید کار بکنم
      5- هر کسی هم در مورد افزایش فروش چیزی میدونه در اینجا درج بکنه تا بقیه هم استفاده بکنند.
      6- خلاصه هر کسی برای بهبود یه فروشگاه چیزی میدونه بگه ما هم استفاده بکنیم
    • توسط pashabey
      سلام دوستان خسته نباشید
      ممنون میشم بزرگواری کنید تو این مورد راهنماییم کنید میخوام یه فرم جستوجو بزنم مثل این
      فرم جستوجو
      اما متاسفانه کدی که تونستم پیدا کنم فقط دسته بندی وردپرس رو نشون میده نه دسته بندی افزونه EDD رو .
      این تیکه کد هست :
      <form role="search" method="get" class="devmesearchbody" action="<?php echo home_url( '/' ); ?>"> <label> <input type="search" class="devmesearchinput" placeholder="کلمه کلیدی را وارد کنید..." value="<?php echo esc_attr( get_search_query() ); ?>" name="s" title="<?php echo esc_attr_x( 'جستجو بین مطالب', 'label' ); ?>" /> </label> <?php $swp_cat_dropdown_args = array( 'show_option_all' => __( 'همه' ), 'name' => 'swp_category_limiter', ); wp_dropdown_categories( $swp_cat_dropdown_args ); ?> <input type="submit" class="devmesbutton" value="بگرد" /> </form> فقط میخوام دسته بندی EDD رو نشون بده
      خیلی ممنونم
    • توسط 1id
      سلام اساتید
      ببخشید یه مقدار جداول دیتابیس برام گیج کننده هست منم زیاد از وردپرس سر رشته ای ندارم  و تو برنامه نویسی خیلی تازه کارم 
      از اونجایی که میخواستم یه قالب آموزشی داشته باشم و به ازای پرداخت وجه اون مطلب قابل پخش و دانلود باشه اومدم اینجا کمک بخوام
      افزونه edd بخوبی کار میکنه اما مشکلی که داره اینه که کاربر باید بره تاریخچه خرید هاش رو چک کنه
      ----------------------------------------
      اما من میخوام کاربر تو همون پست مربوطه به جای لینک خرید فایل خریداری شده را دانلود یا  تماشا کنه مثل سایت فرانش
      faranesh.com
      تا اونجایی که متوجه شدم جدول wp_edd_customers جدول خرید هاست
      و ستون payment_ids شماره های کلیه صورتحساب ها توش درج میشه اما نمیدونم به کدوم جدول ریلیشن شده یعنی چطوری متوجه بشیم این فایل رو خریداری کرده و اگر خرید اون پست با موفقیت بوده لینک دانلودش رو از کدوم جدول بگیرم
      راستی اگه لازم باشه مبلغی پرداخت کنم پرداخت میکنم فقط لطفا سریعتر کمک کنید