Šis straipsnis yra parašytas idealiais, lietuviškais simboliais ir labai detaliai, kad galiausiai visi išsiaiškintumėt kaip gi pagaliau pasidaryti saugų ir pilnai veikiantį EG apmokėjimą! Aš sugaišau tikrai nemažai laiko, todėl jūs man liekat skolingi! :P
I dalis - FORMOS SUKŪRIMAS
Visas EG apmokėjimų klastojimas prasideda būtent čia, pakeičiant orginalias formas savadarbėmis, tačiau to neįmanoma išvengti, todėl saugumas bus vėliau, o dabar tiesiog sukuriame apmokėjimo formą!
Visos formos privalo prasidėti vienodai:
<form action="https://www.e-gold.com/sci_asp/payments.asp" method="POST">
Tada jau dėstote savo visus duomenis. Yra privalomi laukai ir ne. Be privalomų niekas neveiks ir EG tinklapis jums tiesiog pateiks klaidą! Neprivalomi laukai tikrai nesustabdys formos nuo veikimo, tačiau dažniausiai juos vistiek tenka panaudoti siekiant funkcionalumo!
-----------------------------------------------------------------
#HTML intarpas
Reikšmės gali būti įvedamos keliais būdais:
hidden - kada jus patys sugeneruosit ir pateiksit reikšmę
<input type="hidden" name="[vienas iš EG formos laukų]">
text - kada leisit vartotojui pačiam ivesti reikšmę
<input type="text" name="[vienas iš EG formos laukų]">
-----------------------------------------------------------------
1) Privalomi laukai:
PAYEE_ACCOUNT — EG sąskaitos numeris į kurį reikia sumokėti pinigus!
PAYEE_NAME — Pavadinimas kuris figuruos apmokėjimo metu!
PAYMENT_AMOUNT — Mokamos sumos dydis nurodytais vienetais (mininali vertė 0.00004)!
PAYMENT_UNITS — anksčiau minėti apmokėjimo vienetai, pvz.: doleriai, eurai, litai, gramai ir t.t. (Priedas Nr.1)!
PAYMENT_METAL_ID — nurodo metalą, kuriuo bus apmokama (1-auksas, 2-sidabras, 3-platina, 4-paladis)!
PAYMENT_URL — puslapis į kurį žmogus bus nusiųstas jeigu pervedimas BUS padarytas!
NOPAYMENT_URL — puslapis į kurį žmogus bus nusiųstas jeigu pervedimas NEbus padarytas!
BAGGAGE_FIELDS — jeigu jums reikalingos tam tikros papildomos reikšmės, tokios kaip e.pašto adresas, adresas, ar ID, jūs galite sukurti papildomus laukus kurių vardus (name) reikia nurodyti čia, atskiriant paprastu tarpu, o pačias reikšmes pateikti kaip ir bet kurią kitą (pirmasis HTML intarpas)! Jeigu papildomi duomenys nereikalingi reikšmė privalo būti nustatyta tuščia (... value="" ...), nes tai yra privalomas laukas!
2) Neprivalomi laukai:
PAYMENT_ID — dėl patogumo ir paprastumo vėliau "hashinant" patarčiau priskirti vartotojo ID reikšmę, tačiau tai gali būti bet kokia reikšmė (raidės/skaičiai, maksimum 50 simbolių)!
STATUS_URL — naudojamas EG serverio, kad praneštų jums apie sumokėjimą ir jo detalias. Galimos reikšmės "mailto:[jusų el. pašto adresas]". Pastaruoju atveju naudojamas POST perdavimo metodas!
PAYMENT_URL_METHOD — metodas, kuris bus naudojamas įvykus pervedimui realizuoti PAYMENT_URL reikšmę. Galimos reikšmės: "LINK" - tiesiog nuveda vartotoją į nurodytą puslapį, bei "POST" / "GET" - siunčia pervedimo duomenis, tačiau vardan jūsų pačių saugumo to nerekomenduoju (jei jums reikia validuoti pervedimą naudokitės STATUS_URL galimybėmis)!
NOPAYMENT_URL_METHOD — identiškas PAYMENT_URL_METHOD, tik naudojamas NEįvykus pervedimui, bei jam negalioja STATUS_URL galimybės!
SUGGESTED_MEMO — standartinė atmintinės reikšmė. Netgi jei ji bus nurodyta, vartotojas ją galės pakeisti!
FORCED_PAYER_ACCOUNT — įvedus šią reikšmę vartotojas bus priverstas mokėti iš būtent šios EG sąskaitos!
Žinodami laukų reikšmes ir paskirtis susiformuojate jūsų poreikius atitinkančią apmokėjimo formą. Čia pateiktas vienas iš galimų variantų!
<form method="POST" action="https://www.e-gold.com/sci_asp/payments.asp">
<INPUT type="hidden" name="PAYEE_ACCOUNT" value="2191345">
<INPUT type="hidden" name="PAYEE_NAME" value="Aciu Tau Pinigiux!">
<INPUT type="hidden" name="PAYMENT_AMOUNT" value="1.03">
<INPUT type="hidden" name="PAYMENT_ID" value="123456">
<INPUT type="hidden" name="STATUS_URL" value="http://www.domain.lt/validuojamas_pervedimas.php">
<INPUT type="hidden" name="PAYMENT_UNITS" value="1">
<INPUT type="hidden" name="PAYMENT_METAL_ID" value="1">
<INPUT type="hidden" name="PAYMENT_URL" value="http://www.domain.lt/pervesta.php">
<INPUT type="hidden" name="PAYMENT_URL_METHOD" value="LINK">
<INPUT type="hidden" name="NOPAYMENT_URL" value="http://www.domain.lt/nepervesta.php">
<INPUT type="hidden" name="NOPAYMENT_URL_METHOD" value="LINK">
<INPUT type="hidden" name="BAGGAGE_FIELDS" value="email nickname">
<INPUT type="text" name="email" value="
[email protected]">
<INPUT type="text" name="nickname" value="Pinigiux">
<INPUT type="hidden name="SUGGESTED_MEMO" value="Dekoju!">
<INPUT type="submit" value="Pay with e-gold"></form>
II dalis - FORMOS VALIDAVIMAS IR SAUGUMAS
Ši dalis ypač svarbi, kad nebūtumėte apgauti. EG serveris apmokėjimo metu sugeneruoja tam tikrą kodą, kuriame yra panaudoti elementai, kurių niekas išskyrus jus pačius tiesiog negali žinoti, bei pervedimo detalių. Jeigu pageidautinos ir pervedimo detalės nesutampa, savaime suprantama kad ir kodai (toliau "hash") nesutampa, o tada apgaulės atvejis ir išaiškėja!
EG visur naudoja tik MD5 kodavimą, todėl pirmiausią jums reikia užsikoduoti savo "Alternate Passphrase". Jis yra nustatomas prisijungus prie savo sąskaitos >> Account Info >> Passphrase >> New Alternate Passphrase! Kai jau žinosite savo antrinį slaptažodį, pasirašote tokį nedidelį PHP skriptuką (jis reikalingas tik kartą ir nesvarbu nei kur jis bus, nei kaip vadinsis):
<?PHP
$pass="[jūsų antrinis slaptažodis]";
echo "".strtoupper(md5($pass))."";
?>
Juo pasinaudoję sužinosite 32 simbolių eilę. Tai ir yra jūsų koduotas slaptažodis.
Visos pervedimo detalės (kiek?, ko?, kada?, kur? ir t.t.) yra surenkamos į vieną ilgą liniją ir taip pat užkoduojamos, ir tokio pavidalo išsiunčiamos jums (taip pat 32 simbolių eilė). Visas autentiškumo patvirtinimo procesas yra daromas atliekant tokią pačią seką veiksmų kaip ir EG serveris, bei lyginant gautus rezultatus, taigi pradedame nuo duomenų eilės (string) surinkimo (kintamieji yra atskiriami dvitaškiu).
SEKA:
PAYMENT_ID:PAYEE_ACCOUNT:PAYMENT_AMOUNT:PAYMENT_UNITS:PAYMENT_METAL_ID:PAYMENT_BATCH_NUM:P
AYER_ACCOUNT:JūsųAntrinioSlaptažodžioKodas:ACTUAL_PAYMENT_OUNCES:USD_PER_OUNCE:FEEWEIGHT
:TIMESTAMPGMT
Kaip matote eilė sudaryta iš daug detalių, tarp kurių yra ir jūsų slaptažodžio kodas. Visas visas tas detalias EG serveris jums atsiunčia nurodytais metodais, į nurodytas vietas... Taip pat daugelio jų mes ir patys nežinome (pvz.: to laiko aukso vertės rinkoje, pervedimo laiko ar BATCH numerio), todėl generuodami savo hash tiesiog panaudosime mums atsiųstas vertes. MD5 kodavimu užkodavę kintamūjų eilę, ją tiesiog palyginame su atsiustąja V2_HASH verte ir jei jos sutampa, viskas gerai. Jei ne - nu suprantat patys :oops:!
Jeigu dar nesupratote kaip turi atrodyti skriptas, į kurį bus siunčiami duomenys (kokiu būdu, jo vietą ir vardą nurodote formoje), panagrinėkite pavyzdį, bet žinokite kad vietoj POST gali būti ir GET, kad reikalaujami teisingi duomenys gali skirtys ir t.t. (šiuo atveju reikalaujama: pinigai pervesti į 2191345, sumokėta 1.03, sumokėta doleriais, sumokėta auksu)
<?PHP
$PAYMENT_ID="$_POST[PAYMENT_ID]";
$PAYEE_ACCOUNT="2191345";
$PAYMENT_AMOUNT="1.03";
$PAYMENT_UNITS="1";
$PAYMENT_METAL_ID="1";
$PAYMENT_BATCH_NUM="$_POST[PAYMENT_BATCH_NUM]";
$PAYER_ACCOUNT="$_POST[PAYER_ACCOUNT]";
$PASS="8929FAEBCF531DEAA398CAB449576BC2";
$ACTUAL_PAYMENT_OUNCES="$_POST[ACTUAL_PAYMENT_OUNCES]";
$USD_PER_OUNCE="$_POST[USD_PER_OUNCE]";
$FEEWEIGHT="$_POST[FEEWEIGHT]";
$TIMESTAMPGMT="$_POST[TIMESTAMPGMT]";
$info="$PAYMENT_ID:$PAYEE_ACCOUNT:$PAYMENT_AMOUNT:$PAYMENT_UNITS:$PAYMENT_METAL_ID:$PAYMENT_BATCH_NUM:
$PAYER_ACCOUNT:$PASS:$ACTUAL_PAYMENT_OUNCES:$USD_PER_OUNCE:$FEEWEIGHT:$TIMESTAMPGMT";
$mustbe=md5($info);
if($mustbe != strtolower($_POST[V2_HASH])){die();}
?>
O ČIA, KAI JAU PRAEITAS PATIKRINIMAS, GALITE RASHYTI SAVO TURINĮ!
III dalis - IŠVADOS
Taigi kaip matote viskas gali būti labai tikslu ir saugu! Jeigu taip atsitiktų kad nuhakintų jūsų host'a ir pavogtų skriptą, gautų koduotą antrinį slaptažodį, kurio užtektų pradėti klastoti apmokėjimus, tačiau SU JUOS NIEKAIP NEPRISIJUNGSI Į SĄSKAITĄ IR NEPAVOGSI PINIGŲ, o ir jį pakeitus viskas vėl būtų saugu!
Jeigu koks nors autosurfas ar hyip jums aiškins, kad nuhakino jų sąskaitą, o jis neturėjo momentinio išmokėjimo (instant) - žinokite kad iš jūsų paprasčiausiai *******ėja!
IV dalis - PRIEDAI
1. Apmokėjimo valiutų, bei svorių reikšmių lentele: ČIA
P.S. Manualo autorius pasilieka teisę neatsakinėti i jūsų būkus klausimas (bet tik bukus)!
Gizmis sureagavo į s4crificed Maža programėlė padidinti zMule ratio