سعید شعبانی

آیا افزونه Bank mellat EDD gateway امن است؟

7 پست در این موضوع قرار دارد

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

0

به اشتراک گذاری این پست


لینک به پست

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده در توسط سعید شعبانی
0

به اشتراک گذاری این پست


لینک به پست

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

1

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

0

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده در توسط HANNANStd
1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط utshop
      سلام
      دوستان تو افزونه edd وقتی داخل فایل محصول آپلودی عکس jpg میزارم، بعد خرید و دانلود مشتری، فایل زیپ باز نمیشه و این ارور رو میده که فایل با فرمت مناسب پیدا نشد
      فرمت ورد رو هم تست کردم و اونم این ارور رو میده (البته مشکل فرمت ورد رو با پاک کردن همه کد زیر حل کردم ولی مشکل jpg همچنان پابرجاست)
      اینم محتوای htaccess افزونه edd 
      Options -Indexes
      deny from all
      <FilesMatch '\.(jpg|jpeg|png|gif|mp3|ogg)$'>
      Order Allow,Deny
      Allow from all
      </FilesMatch>
       
    • توسط 1id
      سلام اساتید
      ببخشید یه مقدار جداول دیتابیس برام گیج کننده هست منم زیاد از وردپرس سر رشته ای ندارم  و تو برنامه نویسی خیلی تازه کارم 
      از اونجایی که میخواستم یه قالب آموزشی داشته باشم و به ازای پرداخت وجه اون مطلب قابل پخش و دانلود باشه اومدم اینجا کمک بخوام
      افزونه edd بخوبی کار میکنه اما مشکلی که داره اینه که کاربر باید بره تاریخچه خرید هاش رو چک کنه
      ----------------------------------------
      اما من میخوام کاربر تو همون پست مربوطه به جای لینک خرید فایل خریداری شده را دانلود یا  تماشا کنه مثل سایت فرانش
      faranesh.com
      تا اونجایی که متوجه شدم جدول wp_edd_customers جدول خرید هاست
      و ستون payment_ids شماره های کلیه صورتحساب ها توش درج میشه اما نمیدونم به کدوم جدول ریلیشن شده یعنی چطوری متوجه بشیم این فایل رو خریداری کرده و اگر خرید اون پست با موفقیت بوده لینک دانلودش رو از کدوم جدول بگیرم
      راستی اگه لازم باشه مبلغی پرداخت کنم پرداخت میکنم فقط لطفا سریعتر کمک کنید
    • توسط rankafza
      سلام
      صفحه تسویه حساب مربوط به خرید محصول قیمت محصول درست نوشته شده اما پایینش قیمت کل رو اشتباه میزنه.
      مثلا قیمت محصول 50000 ریال هست اما قیمت کل میزنه 50 ریال
      ممنون میشم راهنمایی کنید. تشکر
      تصویر رو پیوست فرستادم.

    • توسط pure_love
      سلام
      من از افزونه edd استفاده میکنم! قسمت سبد خرید که میخایی کلیک کنی و وصل شه به درگاه و.... فیلد های ایمیل و نام الزامیه! یعنی باید حتما ایمیل و نام وارد کنی تا بعدش بره مرحله بعد و وصل شه به درگاه!
      میخاستم اینو بردارم که یا کامل ایمیل و نام برداشته شه ! یا الزامی نباشه و کسی وارد هم نکرد ایراد نگیره و وصل شه به درگاه و...
      چجوری این کار کنم؟
      خیلییییییی کارم گیره لطفا راهنماییم کنید.
      آدرس سایتم : www.tabibolmolk.ir
      تشکر
    • توسط sanehia
      سلام دوستان
      من یک سایت فروش فایل دارم که از افزونه EDD استفاده میکنم، یک مشکل دارم ممنون میشم راهنماییم کنید.
      بنده محصول را در افزونه اد میکنم و بعد در قسمت نوشته توضیحات محصول و دکمه خرید را اضافه و منتشر میکنم؛ مشکل اینجاست که در سرچ سایت هر دو پست را نمایش میدهد که جلوه خوبی نداره.
      راه حل هایی که به ذهنم رسید: عدم نمایش و ایندکس شدن پست های قسمت downloads منظور همان edd از سرچ سایت و گوگل؟ و یا اینکه اینکه در قسمت افزودن دانلود خود افزونه توضیحات محصول را وارد کنم و دیگه در قسمت نوشته ها کار نکنم منتها با توجه به اینکه URL به این صورت : http://namsite.com/downloads/NamMahsool میشه و downloads به URL اضافه میشه جالب نمیشه. آیا راهی وجود داره downloads را از URL حذف کرد؟
      سپاس فراوان