رفتن به مطلب

آیا افزونه Bank mellat EDD gateway امن است؟


پست های پیشنهاد شده

دوستان سلام

می خواستم بدونم آیا استفاده از افزونه Bank mellat EDD gateway که برای افزونه EDD نوشته شده از هر لحاظی امن هست؟

لینک به ارسال

تقریبا تمام اسکریپتها پرداخت از یک روش استفاده میکنند

مشکلی ندارد

لینک به ارسال

خیلی متشکرم. یک سوال دیگه اسکریپت های پرداخت مثلا مثل همین یکی کلا چه مواردی را در دیتابیس ذخیره می کنند؟ و آیا این امکان وجود داره تا اطلاعات را به صورت مخفی به یک سایت یا سرور دیگه هم بفرستند؟

ویرایش شده توسط سعید شعبانی
لینک به ارسال

داده‌های مربوط به پرداخت و رهگیری

بله. اما کد بهتره بررسی بشه

در این افزونه نباشد مشکلی باشد

لینک به ارسال
  • 1 سال بعد...

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

لینک به ارسال
  • 4 هفته بعد...

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

لینک به ارسال

افزونه‌های پرداخت مثل اینی که نام بردید رو باید از منابع رسمی و مخزن ورپرس دانلود کنید و باز خودتون اونا رو بررسی کنید.

در موردی شکه شما گفتید پرداخت‌ها در سایت شاپرک انجام میشه و فکر نکنم حتی توی کال بک اجازه دسترسی به این اطلاعات داده بشه، دلیلش هم بحث امنیت تراکنش‌های اینترنتی هست.

توی کال بک بانک میتونه اطلاعات رو POST کنه و تو وب سرویس برگشت استفاده بشه . توی مستندات خیلی از بانک ها دیده شده که 4 رقم آخر کارت رو پست میکنن .

سلام دوستان

الان مدتی هست که در قسمت

واريز كننده /ذينفع

به جای این که ۴ رقم آخر کارت رو بنویسه تنها مینویسه

شاپرک-پوزxxxxxx

حالا وقتی بخوایم چک کنیم که از کدوم شماره کارتی واریز شده دیگه هیچ جوره معلوم نیست ؟

حداقل همون ۴ رقم رو از کجا بااید پیدا کنیم؟

--------------

پاسخ یکی از دوستان:

شخصی که پلاگین پرداخت شمارو نوشته بهشون بگید که داخل کال بک دستور برداشت شماره کارتی که بانک برای پذیرنده می فرسته رو اضافه کنه

چند مدتی هست که بانک ملت بعد از پرداخت برای سایت 10 رقم از شماره کارت خریدار رو ارسال می کنه و فقط باید متد ذخیره سازی این شماره 10 رقمی رو داخل کدهای ماژول اضافه کنند که هر ماژول با ماژول های دیگه نحوه ذخیره سازی داخل دیتابیسش جداست و فقط باید به شخصی که کارهای ماژول سایت رو انجام داده بدید تا براتون اضافه کنه

دوست عزیز پاسخ یکی از دوستان شما میتونه درست باشه که در این صورت شرکت به پرداخت یه pdf در قالب مستندات به شما خواهد داد که روش پیاده سازی اش ذکر شده . شما میتونید از طریق لینک :

http://www.bpmsupport.ir/index.php

به شرکت به پرداخت تیکت بزنید و آخرین نسخه از مستندات رو دریافت کنید و همینجا پیوست کنید تا بررسی بشه .

-------------------------------------

پی نوشت : در مورد عنوان تاپیک هم باید بگم که استفاده از Session در ماژول ها زیاد امن نیست . استفاده از کوئری استرینگ یا کلاس wp session برای وردپرس توصیه میشه . شما میتونید این کلاس رو از افزونه زیر استخراج کنید :

https://wordpress.org/plugins/wp-session-manager/

خود پیپین ویلیامسون نویسنده EDD هم توی مقاله ای توی سایتش نوشته که زمانی که از SESSION استفاده میکرده تعداد تیکت های زیادی بهش میشده که پرداخت های موفق به صورت ناموفق ثبت میشدند اما زمانی که این کلاس رو به افزونه edd اضافه کرده تقریبا خطا ها رو به 0 رسونده .

ویرایش شده توسط HANNANStd
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...