Visa tiesa apie EG apmokejimo formą! 100% Saugu ir veikia!

I mano klausima atsakymo nieks nezino :?

I mano klausima atsakymo nieks nezino :?

tai kad neina lygtais taip padaryt kaip nori, savam puslapi leisk parinkt, o tada postink :wink:

I mano klausima atsakymo nieks nezino :?

i tavo klausima tegaliu atsakyti citata ish manualo:

"P.S. Manualo autorius pasilieka teisę neatsakinėti i jūsų būkus klausimas (bet tik bukus)!"

Klausimas ne bukas tik sunku ji paaiskint.

Na o man iskilo ne bukas klausimas:

Kam tikrint ta hasha, jeigu patvirtinima gauni kaip POST arba GET duomenis? Neuztenka patikrint kad atsakymas atejo is e-gold'o serverio IP ? man rods kad uztenka...

Hash'as aktualus yra mano manymu tik tada, kai praneshimas ateina i emaila, ir pagal jame esancius duomenis yra reikalinga patikrinti apmokejimo autentiskuma.

Kazkur klistu?

ten kur value padaryk <?=$value?> o auksciau gauk per POST arba Get ta $value :P simple :P

Na o man iskilo ne bukas klausimas:

 

Kam tikrint ta hasha' date=' jeigu patvirtinima gauni kaip POST arba GET duomenis? Neuztenka patikrint kad atsakymas atejo is e-gold'o serverio IP ? man rods kad uztenka...

 

Hash'as aktualus yra mano manymu tik tada, kai praneshimas ateina i emaila, ir pagal jame esancius duomenis yra reikalinga patikrinti apmokejimo autentiskuma.

 

Kazkur klistu?[/quote']

 

tame ir yra visa esme kad NESAUGU taip... patikrinimas ish kur atejo FORMA viso labo privers ishtikruju moketi, taciau nenurodys NEI KO, NEI KIEK... o tuos duomenis pakeisti tikrai paprasta ir lengva, bei nuslepti ju neimanoma... O va hashas netik irodys kad atejo ish eg serverio bet ir neleis suklastoti mokejimo duomenu, tokiu kaip pvz valiuta...

Kad patikrinti hasha - turi zinoti kokiu reiksmiu lauki. O jei tas reiksmes zinai, tai kodel ju nepatikrinus su tuo kokios atejo (juk ateina ne tik hashas) ? nu nematau as prasmes gilintis i ta hasha, nors tu ka :P

Kad patikrinti hasha - turi zinoti kokiu reiksmiu lauki. O jei tas reiksmes zinai' date=' tai kodel ju nepatikrinus su tuo kokios atejo (juk ateina ne tik hashas) ? nu nematau as prasmes gilintis i ta hasha, nors tu ka :P[/quote']

 

E-gold nesiuncia merchant passwordo, vadinasi reiktu papildomai daryti patikrinima kas atsiuntė tuos duomenis.

Visais apmokėjimo atvejais žinai tam tikrus nustatymus kurie PRIVALO sutapti, taip kad juos vistiek lygini...

 

hash atveju bent nereikia tikrinti ish kur atejo duomenys, o lyginimas tas pats... hash atveju ko gero netgi trumpesnis. O be to, jei jau EG toki dalyką sugalvojo, tai gal jis nera jau toks bevertis

 

 

--------------------------------------------------------------------------------------

 

pameginau ash ta MD5 atkodavima apie kuri kalbejo kodis(regis) ir tegaliu pasakyt - SEKMES!

ishkoduoti zodi "kakalas" prireike 1h 22 min 01 s. nurodant kad buvo naudojamos tik mazosios raides...

nustacius parametrus reikalingus EG hashui ishkoduoti ishmete lentele: "su jusu nustatymais prireiks daugiau negu 32 000 metu ishkodavimui" (pas mane 2.4 ghz, taip kad palygint normalus dar...)

pameginau ash ta MD5 atkodavima apie kuri kalbejo kodis(regis) ir tegaliu pasakyt - SEKMES!

ishkoduoti zodi "kakalas" prireike 1h 22 min 01 s. nurodant kad buvo naudojamos tik mazosios raides...

nustacius parametrus reikalingus EG hashui ishkoduoti ishmete lentele: "su jusu nustatymais prireiks daugiau negu 32 000 metu ishkodavimui" (pas mane 2.4 ghz' date=' taip kad palygint normalus dar...)[/quote']

 

taip čia tai tiesa :P

Smagu :P kuris man tokia garbe suteike prilipindamas?

Paslaptis

Nu ir netyngi aiskintis..Bet gerai kai kam suzinoti..:P idomu..

E-gold nesiuncia merchant passwordo, vadinasi reiktu papildomai daryti patikrinima kas atsiuntė tuos duomenis.

Kuom siejasi merchant'o alternative passwordas ir duomenu siuntejas?

Visais apmokėjimo atvejais žinai tam tikrus nustatymus kurie PRIVALO sutapti, taip kad juos vistiek lygini...

 

hash atveju bent nereikia tikrinti ish kur atejo duomenys, o lyginimas tas pats... hash atveju ko gero netgi trumpesnis.

Tai kodel negali tik tu duomenu kuriu lauki ir palygint? Kam tas hasho formavimas? Palyginai saskaitu, sumos ir valiutos atitikima, bei egold IP.

O be to, jei jau EG toki dalyką sugalvojo, tai gal jis nera jau toks bevertis

cia jau ne argumentas. Kolkas jo panaudojima svarba matau tik tada, kai pranesimas ateina emailu.

siaip kad maziau cia rasinetis pirmyn atgal, gal galetum pasakyti kaip tu isivaizduoji nulauzima sistemos, kuri tikrina tik ateinancius duomenis, o hasho net nejudina? gal tada man bus aiskiau ko nesuprantu...? dekui :P

Na o man iskilo ne bukas klausimas:

 

 Kam tikrint ta hasha, jeigu patvirtinima gauni kaip POST arba GET duomenis? Neuztenka patikrint kad atsakymas atejo is e-gold'o serverio IP ? man rods kad uztenka...

 

 Hash'as aktualus yra mano manymu tik tada, kai praneshimas ateina i emaila, ir pagal jame esancius duomenis yra reikalinga patikrinti apmokejimo autentiskuma.

 

 Kazkur klistu?

Į hash'ą įeina alternatyvus e-gold slaptažodis, todėl patikrinus hash'ą jau galima būt visiškai tikram, kad pervedimas tikras. Tuo pačiu patikrinama ir ar suvesti visi duomenys.

Bet dėl e-gold serverio IP tikrinimo aš sutinku. Man atrodo tai yra svarbiausia tikrinant apmokėjimą ir IP reik žiūrėt pačioj kodo pradžioj.

Mano failo, tikrinančio apmokėjimą, pradžia:

<?php

ignore_user_abort(true);

set_time_limit(0);



$h2 = $_SERVER['REMOTE_ADDR'];

$h2 = substr($h2,0,11);

if ($h2 != '63.240.230.') {

 exit;

}

?>

Pabandkit suzaist su 0.01 cnt ne iki galo, bet man nerodo sumos pasirinktos, turetu rodyti 0.01 $ ar kita pasirinkta .

http://wap.mynew.ws/hd/

dEVooX: merchant passwordas ir duomenu siuntejas siejasi taip kad jei eg netycia sugalvos pasikeist ip, tavo tikrinimo metodas sudarys nemazai apmokejimu ignoravimu, kai mano budu niekas to net nepastebes. shiaip tu teisus: tikrai galima lyginti tik tuos duomenis kuriuos reikia + tikrinti IP ir niekaip tu tos sistemos neapgausi tada, bet 98% zmoniu net neisivaizduoja kas ir kaip, todel tegul ima ir tiesiog naudoja tai ka daviau nes tai saugu ir veikia. Kai prades kazka makliavot patys gausis tik pišš.

yahoo: dėl to tavo skripto tai man atrodo... žodžiu pm'us gavai.

IP tikrinimas yra vienas svarbiausių dalykų norint sužinot, ar apmokėjimas nesuklastotas.

Tavo parašytą kodą galėtų apeit bet kas, žinantis alternatyvų e-gold sąskaitos slaptažodį. Taip nebūtų, jei iš pradžių patikrintum, ar į failą kreipiasi e-gold serveris, o ne koks "hakeris".

IP tikrinti rekomenduoja e-gold ir tai daro dauguma komercinių skriptų ;]

kaip padaryt kad kai pervedineji pinigus MEMO langelyje automatiskai rasytu ka nors?

Man kai pastatau pinigus ir jau spaudziu confirm raso taip :

Your batch number is 60647748 .

The coin is still flowing in the air!!!

Please click here to check again.

ka daryti kad viskas veiktu geraij?

jeigu koksai jau lameris arba hackeris gaus hash'a tai viskas jums hana :D iscrackins jis lauks kad ir menesius bet jis ta md5 hash'a iscrackins jej jau ras skyliu kaip ji atkasti :)

10 balu uz tutoriala bet pridet noreciau nes nepastebejau vieno dalyko tai kad egoldas i payment_url useriu prides post metodu bacha pagal kuri yra patogu identifikuot useri;) tai tiek;)

kaip gauti apmoketojo account name?

Kazkaip neradau tokio dalykelio ;)

Ieskau zmogaus kuris galetu suconfigint sia funkcija popigiai uz kokia $0.1-$0.2 :) Pasiulymai PM:) Dekui

Sitas scriptas tikrai nera saugus 100 % tode gali cia nesekt pasaku, pavizdi galiu viena duot gera: HYIP isilauzia pakeicia egold numeri ir visi $$ pereina i kita accounta. :D todel,nesakyk kad tavo scriptas yra 100 % saugus,kadangi abejojiu ar pats ji isvis parasei :D