Mokėjimai.lt ss1 saugumo tikrinimas

https://developers.mokejimai.lt/lt/payments/current#integration-via-specification

Tai jūs pasakykit, kaip tokius kodus įsidėti į php scriptą? ir kaip tikrinti tą ss1? ir kas jeigu nebus to ss1 tikrinimo? tiktais paslauga uždedama pagal raktažodį. O ar eina dar papildomai apsisaugot tas libwebtopay bibliotekas ir ar eina kaip nors jas apeit, ta prasme užsidėti kreditų neperkant jų arba ten kažkas tokio, kas blogai padaryta ir ką reikia apsaugot.

https://developers.mokejimai.lt/lt/payments/current#integration-via-specification

 

Tai jūs pasakykit, kaip tokius kodus įsidėti į php scriptą? ir kaip tikrinti tą ss1? ir kas jeigu nebus to ss1 tikrinimo? tiktais paslauga uždedama pagal raktažodį. O ar eina dar papildomai apsisaugot tas libwebtopay bibliotekas ir ar eina kaip nors jas apeit, ta prasme užsidėti kreditų neperkant jų arba ten kažkas tokio, kas blogai padaryta ir ką reikia apsaugot.

Netingėk paskaityt specifikacijos detaliau. Viskas yra nurodyta.

SS1 yra MD5(data+password). Tai ir patikrini.

Apeit neapeisi, nebent žinai tikslų kelią į tinklapio callback'ą ir žinai jo struktūrą, kokiu atveju ir kas ten turi būti į DB įrašoma. Tam turėtum persiųsti atitinkamus parametrus kaip "Mokėjimai.lt", kuriuos callback'as ir apdoroja

Tai su kokiu parametru tikrinti?

Tai su kokiu parametru tikrinti?

Su tavo data ir tavo password, iš kurių sudaryta MD5 maišos eilutė. Patarimas būtų parsisiųsti jau sumodeliuotą libwebtopay.php biblioteką iš mokejimai.lt ir gerai išsistudijuoti kiekvieną ten parašytą metodą.

Nu tai taip daryt?

$SIGNAA = md5($GET['data'],CIAIRASAUPROJEKTOSLAPTAZODIS);

if( strcmp( $SIGNAA, $GET['sign'] ) == 0 )

{

/// VISKAS GERAI

}

else

{

// BLOGAI

}

Dar naudoju 1.6 ir webtopay biblioteką jei toks klausimas kiltų. O tai tas webtopay tikrina tą ss1 ar pačiam čia reikia kurtis?

Dar naudoju 1.6 ir webtopay biblioteką jei toks klausimas kiltų. O tai tas webtopay tikrina tą ss1 ar pačiam čia reikia kurtis?

Tas tikrinimo metodas yra pas juos padarytas. Tau tereikia kreiptis į tą metodą.

Pavyzdys iš mano projekto:

$result = $response -> validateAndParseData($_POST, self::PROJECT_ID, self::PASSWORD);

$_POST - data duomenys

self::PROJECT_ID - projekto ID

self::PASSWORD - password

Metodas validateAndParseData - paima tavo siun2iamus duomenis ir patikrina juos su SS1 ir SS2.