ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Paypal Modul

Geschlossen
  1. Di. 03.01.2012 01:38 Uhr #1
    User Pic
    Forcey Mitglied
    Registriert seit
    19.09.2010
    Beiträge
    411
    Beitragswertungen
    66 Beitragspunkte
    Heychen (ja spät undso).

    Ich weiß das ein Paypal Projekt bereits in Beta war.

    Ich bastel auch seit vorgestern. 

    <form

action="https://www.paypal.com/cgi-bin/webscr"

method="post"><br>

<input name="cmd" value="_xclick" type="hidden"><br>

<input name="business" value="paypal@blumentag.com" type="hidden"><br>

<input name="item_name" value="Ihre Blumentag-Bestellung" type="hidden"><br>

<input name="amount" value="3.00" type="hidden"><br>

<input value="PayPal" type="submit"><br>

</form>



    Wenn ich diese Geschichte in Php schachtel, und die Werte die an Paypal übermittelt werden aus ner Query les,

    Was muss ich noch beachten?

    Ich bin leider nicht der Held in Sachen Sicherheitslücken etc.

    Würde aber alles per php Lösen, und Php ist doch Serverseitig und mein Parser liefert doch auch nur was ich will.
    Wie kann man das dennoch manipulieren?

    Wenn nicht schreib ich das ganze mal zu Ende und gibs an den Beta, da krieg ich sicher meien Antworten (:

    Was vllt noch wichtig wäre:

    Ich habe n Script geschrieben, was nach jeden Download den Downloadlink neu generiert. mit einer 10 Alphanum Kombi, Random generiert (:
    Also dadrann scheiterts nicht.


    Zuletzt modifiziert von Forcey am 03.01.2012 - 01:48:14
    gametasy.de >>
    youtube.com/gametasyde >>
    0 Mitglieder finden den Beitrag gut.
  2. Di. 03.01.2012 12:08 Uhr #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Du solltest das nicht über ein Formular machen, sondern mit cURL, eigentlich sind doch dafür auch Beispielcodes bei Paypal erhältlich?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. Di. 03.01.2012 14:12 Uhr #3
    User Pic
    Forcey Mitglied
    Registriert seit
    19.09.2010
    Beiträge
    411
    Beitragswertungen
    66 Beitragspunkte
    Als Nicht-Händler gibs nur die Input Geschichte.

    Habs nun alles durchgrast und musste bei allen anderen Lösungen zum Händlerkonto upgraden. Was an sich nicht weiter schlimm wäre, aber Frage ist, ob bei einen Modul dann auch ein Privater Paypal User das nutzen kann.

    @

    Gibts denn schon "einfache" Möglichkeiten die .php Files zu laden / lesen?

    Weil laut meinen dicken Php Wälzer wird Php Serverseitig ausgeführt. Und der Browser kriegt keine Informationen außer diverse Ausgaben.

    Wenn ich im php Script die Input Geschichte sicher gestalte, gelangt man dennoch an den Php Code?


    Zuletzt modifiziert von Forcey am 03.01.2012 - 15:13:02
    gametasy.de >>
    youtube.com/gametasyde >>
    0 Mitglieder finden den Beitrag gut.
  4. Di. 03.01.2012 16:30 Uhr #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Man kommt als User nicht an den PHP Code, wenn der Server keine Sicherheitslücken aufweist oder fehlkonfiguriert ist.

    Und es ist richtig, dass PHP Serverseitig ausgeführt wird, aber mit cURL kann man sozusagen "einen Browser innerhalb von php ausführen" und somit Anfragen (z.B. Formulare) an andere Server senden und die Ausgabe verarbeiten, wenn du mehr darüber wissen willst, solltest du dich da mal einlesen.

    Es ist natürlich die Frage, was mit dem Paypal Modul gemacht werden soll, wenn man ein Shop betreiben will, ist das ja dann eigentlich auch nicht mehr privat und man sollte einen Händleraccount haben.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. Di. 03.01.2012 16:46 Uhr #5
    User Pic
    Forcey Mitglied
    Registriert seit
    19.09.2010
    Beiträge
    411
    Beitragswertungen
    66 Beitragspunkte
    Ich füge das ganze dem Download Modul bei.

    Momentan läuft so:

    Admin entscheided ob Download Kostenlos oder nicht, wenn nicht Preisangabe.

    Das ganze wird dann in php eben geprüft, und dann 2 verschiedene buttons ausgegeben.

    Zu einen der direkte Downloadlink (kostenlos) und beim Preis das Paypal Formular.

    Sobald der User bei Paypal gezahlt hat, sendet Paypal den User wieder an meinen Downloadlink.

    Den Link kann man auch nicht eben kopieren und der Öffentlichkeit preisgeben, da diese Unique ist und mit einen Script bei jeden Load neu generiert wird.


    Der User kann im Moment noch den Downloadlink im Seitenquelltext sehen.
    Ich überlege jedoch ein encrypt System zu schreiben, und das mit einzubinden.

    Dann kann der User zwar das Input faken, und nur einen Teilbetrag zahlen, wird dann jedoch kein downloadlink erhalten.
    gametasy.de >>
    youtube.com/gametasyde >>
    0 Mitglieder finden den Beitrag gut.
  6. Di. 03.01.2012 18:48 Uhr #6
    User Pic
    Forcey Mitglied
    Registriert seit
    19.09.2010
    Beiträge
    411
    Beitragswertungen
    66 Beitragspunkte
    Hab mich mal mit dem Entwicklerteam in Verbindung gesetzt.

    Vielleicht gibs auch n logischen Link von Paypal, den ich in nem script auseinander nehmen kann und die variablen der bezahlung mit der aus der query vergleichen kann..
    Dann eben Link ausspucken.

    Mal bis zu 72h abwarten..
    gametasy.de >>
    youtube.com/gametasyde >>
    0 Mitglieder finden den Beitrag gut.
  7. Di. 03.01.2012 19:48 Uhr #7
    User Pic
    oink Mitglied
    Registriert seit
    23.09.2010
    Beiträge
    740
    Beitragswertungen
    227 Beitragspunkte
    schonmal nicht so dumm sein benutzereingaben ala "&productPrice=x" oder so scheiße reinzucoden. wenn dann immer mit produktnummern arbeiten und preise, rabatte und alles andere aus deinen eigenen datenbeständen holen.

    also, nicht so ein scheiß wie dieses andere buggy paypal modul.


    Zuletzt modifiziert von oink am 03.01.2012 - 19:50:13
    before creation there must be destruction
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Module und Modifikationen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten