Prodám výdělečný web ZelenyTiket.cz 1.2Mil/rok
Zobrazují se odpovědi 1 až 4 z 4

Jak zamezit změně hodnoty formuláře > hidden

  1. Dobrý den,
    poprosil bych o radu.

    Platba v eshopu má být realizována pomocí formuláře, který má skrytá pole.

    Kód:
    <html> 
    <head> 
     <title>Zaplacení pomocí PaySec</title> 
    </head> 
    <body> 
     <form action="https://testgateway.paysec.cz/GateWay.aspx" method="post"> 
     <input type="submit" value="Zaplatit pomocí PaySec" /> 
     <input type="hidden" name="MicroaccountNumber" value="1100000" /> 
     <input type="hidden" name="Amount" value="250.50" /> 
     <input type="hidden" name="MerchantOrderId" value="123456" /> 
     <input type="hidden" name="MessageForTarget" value="Jaromír Nohavica - MP3" /> 
     <input type="hidden" name="BackURL" 
    value="http://www.shop.cz/platba.php?TId={0}" /> 
     <input type="hidden" name="CancelURL" 
    value="http://www.shop.cz/platbaodmitnuta.php" /> 
     </form> 
    </body> 
    </html>
    A já se bojím, aby si uživatelé hodnotu pole cena nemohli změnit.

    Snažil jsem najít, zda by je nebylo možné přesměrovat uživatele a odeslat s ním ty hodnoty post, ale nic mi nefunguje.

    Dá se to nějak řešit?

    Děkuji

  2. Co se právě děje na Webtrhu?
  3. Toto ale řeší samotná platební brána.

    Buď formulář obsahuje hash kód, aby nešlo hodnoty změnit bez narušení integrity a nebo pokud to neřeší, tak minimálně v odpovědi udává, kolik bylo zaplaceno a zda platba proběhla zdárně.

    V zásadě není možné, a určitě to i paysec píše v manuálu někde, aby se vyhodnocovala platba (zaplaceno ani/ne) jen na základě pouhého přesměrování na http://www.shop.cz/platba.php?TId={0}

  4. Pokud je platba realizovana pres PaySec, bude mit klasicke tristranne overeni, takze pokud si zakaznik cenu zmeni, Zpetne overeni by to melo odhalit.

  5. Presne tak, tohle by si na tve strane nemel vubec resit (pokud opravud pouzivas PaySec).. schvalne si zkus hodnotu zmenit a uvidis, ze ti platebni brana vyhodi chybu.

    t.

Hostujeme u Server powered by TELE3