cotonti.com : Нужен совет

Sain

Sun, 27 Dec 2009 11:27:33 -0000

В алгоритме роботы плагина запросы к защищенному серверу подписываются специальным ключом. Для каждого сайта этот ключ свой. Это означает, что админу нужно будет прописать в настройках плагина свой личный ключ. В ключе используются разные символы. В том числе знаки, такие как «=». Если вносить в блок SED_EXTPLUGIN_CONFIG значение со знаком «=», оно обрезается при внесении в базу. На сколько я понимаю, это защита плагина от атак)) Ваш вариант с использованием АСКИ кодов не совсем подходит. Во-первых, не каждый владелец сайта знает, что «=» это = в АСКИ. Во-вторых, в таком случае нам нужно вносить этот код в ‘ ’ , а это означает, что произойдет обратная конвертация и символ «=» снова обрежется. В общем, большое спасибо за то, что Вы высказали свое мнение по этому вопросу. Ситуацию я уже решил. Функционал плагина готов, завтра еще сделаю языковые файлы и шаблон.

esclkm

Sun, 27 Dec 2009 03:54:41 -0000

каждый символ имеет свой код это намек.
неполучится- if($action=='install') и ручками обнови.нужную тебе опцию

Sain

Sat, 26 Dec 2009 19:18:31 -0000

Уважаемые форумчани, нужна Ваша подсказка. Как запихнуть в xxx.setup.php в конфигурационных данных плагина значение со знаком = ? В базу данных оно не вносится. Кто знает, напишите, а то делаю плагин для защиты админки и сейчас столкнулся с этой проблемой((

Добавлено 2 часа 31 Минута спустя:

Никто не знает? У меня пока что только 1 вариант возник. Наглухо вписать в пхп файл(((

Dayver

Thu, 24 Dec 2009 01:57:56 -0000

Шо значит не катят? Сверяйте ихние хеши что этому мешает? Хотите получить в кот данные от них? Тогда при в запрос к их серверу вложите переменную "x" так что бы она вернулась в ответе. А инклудить функции кота по сто раз просто бессмысленно.

Sain

Thu, 24 Dec 2009 01:22:11 -0000

Все пожелания принимаются))) сначала сделоаю вебмани – самая поширенная система, а потом можно добавить: Яндекс.Деньги, SMS, RuPay, Interkassa.com, кредитными карточками Ассист (Assist.Ru) и т.д.
Не поверите, Вы прочитали мысли. Я ишел с работы и думал: или сделаю независимый скрипт, без использования возможностей кота (но это немного опасный вариант, так как нужно дублировать данные для авторизации в БД) или просто буду инклудить функции кота в скрипт, а не делать плагином.

Добавлено 1 Минута спустя:

# Dayver : второй вариант я считаю очень не подходящим примером ... почему? я уже писал об этом в теме о плагине на этапе его разработки. Все эти повторные инклуды лишние .... а для того что бы нормально принимать пост запросы нужно включать в них переменную "x" ... писалось уже и на cotonti.com и на neocrome.ru (ссылки оттуда нет времени искать). Когда прикручивал вебмани к плагину магазина тоже с этим сталкивался ... решается на сколько я помню очень просто ... при передаче формы в мерчат можно передавать не только переменные для вебмани но и любые свои (у них это предусмотрено) потом от них в ответе нужно получить эту переменную "x" и тогда никаких траблов с получением запроса не должно быть ... лично я не закончил привязку оплаты вебмани в е_шопе из-за загружености в универе(в феврале защита, потому после вернусь в команду) ... кстати там была другая трабла - с кодировкой (вот с ней не помню как решаил вопрос).

с кодировкой вопрос давно решил)))

Добавлено 1 Минута спустя:

Свои сменные не катят, я хочу хеш с сервака платежки сверять, так что этот вариант не подходит

Dayver

Thu, 24 Dec 2009 01:21:12 -0000

# Alex300 : Приходилось как-то писать подобную фичу.

Есть 2 варианта:
- написать проверку корретности введенных данных вручную непосредственно из POST-запроса.
- Сделать также как я в плагине Advanced Registration. Я тогда тоже не знал как быть с сессией и решил вопрос несколько неказисто, но он работает. Посмотрите в этом плагине файл an_adv_registration.ajax.php. Смысл в том, что из вне идет обращение к этому файлу напрямую, а там в свою очередь инклудится функционал кота и обрабатывается запрос стандартным для кота способом.
....

второй вариант я считаю очень не подходящим примером ... почему? я уже писал об этом в теме о плагине на этапе его разработки. Все эти повторные инклуды лишние .... а для того что бы нормально принимать пост запросы нужно включать в них переменную "x" ... писалось уже и на cotonti.com и на neocrome.ru (ссылки оттуда нет времени искать). Когда прикручивал вебмани к плагину магазина тоже с этим сталкивался ... решается на сколько я помню очень просто ... при передаче формы в мерчат можно передавать не только переменные для вебмани но и любые свои (у них это предусмотрено) потом от них в ответе нужно получить эту переменную "x" и тогда никаких траблов с получением запроса не должно быть ... лично я не закончил привязку оплаты вебмани в е_шопе из-за загружености в универе(в феврале защита, потому после вернусь в команду) ... кстати там была другая трабла - с кодировкой (вот с ней не помню как решаил вопрос).

Alex300

Thu, 24 Dec 2009 00:11:32 -0000

Приходилось как-то писать подобную фичу.

Есть 2 варианта:
- написать проверку корретности введенных данных вручную непосредственно из POST-запроса.
- Сделать также как я в плагине Advanced Registration. Я тогда тоже не знал как быть с сессией и решил вопрос несколько неказисто, но он работает. Посмотрите в этом плагине файл an_adv_registration.ajax.php. Смысл в том, что из вне идет обращение к этому файлу напрямую, а там в свою очередь инклудится функционал кота и обрабатывается запрос стандартным для кота способом.

Попутно вопрос (скорее пожелание) к данному плагину: возможность подключения других платежных систем. Например RoboxChange или GoogleCheckout. Можно платежные системы реализовать как дополнения, подключаемые к основному плагину?

Sain

Wed, 23 Dec 2009 23:13:20 -0000

# MeDBejoHok : Ну тогда малаца
Ждем-с

Только ждать и остается, так как не кто не может помочь организовать нормальный импорт данных с постороннего сайта((

MeDBejoHok

Wed, 23 Dec 2009 20:09:57 -0000

Ну тогда малаца
Ждем-с

Sain

Wed, 23 Dec 2009 17:59:26 -0000

# MeDBejoHok : Предлагаю тебе вынести кусок кода отвечающего за "перемещение в группу после оплаты" в отдельный файл, чтобы в бущем подключать все новые и новые файлы ("доступ к скачиванию после оплаты.пхп или "продажа цифрового товара.пхп")

так и задумано)))

jcrush

Wed, 23 Dec 2009 17:57:26 -0000

точно! Скажем точнее, возможность добавить систему оплаты, вм, я.деньги, смс-замки и прочее, и услугу т.е.за что, будь то группа или скажем покупка майки.

расширить систему где можно добавить услугу или товар, добавить систему оплаты, личный кабинет, временные услуги..

MeDBejoHok

Wed, 23 Dec 2009 16:15:24 -0000

Предлагаю тебе вынести кусок кода отвечающего за "перемещение в группу после оплаты" в отдельный файл, чтобы в бущем подключать все новые и новые файлы ("доступ к скачиванию после оплаты.пхп или "продажа цифрового товара.пхп")

Sain

Wed, 23 Dec 2009 14:46:56 -0000

# jcrush : Подскажи по своиму плагину оплаты вебмани.

Возможно ли на нем интегрировать сервис оплаты услуг таких как мобильная связь, комунальные услуги и т.п. т.е. человек вводит свои ВМ, у него появляется виртуальный счет а далее оплатил рекламу или связь или инет.

В принципе можно и это сделать. У меня суть немного другая. Человек оплачивает членский взнос и попадает в группу с повышенными правами. Код переноса в группу можно заменить на код добавления суммы в определенное поле таблицы пользователей. Таким образом будем иметь виртуальные деньги на счету)))

jcrush

Wed, 23 Dec 2009 11:09:26 -0000

Подскажи по своиму плагину оплаты вебмани.

Возможно ли на нем интегрировать сервис оплаты услуг таких как мобильная связь, комунальные услуги и т.п. т.е. человек вводит свои ВМ, у него появляется виртуальный счет а далее оплатил рекламу или связь или инет.

Sergey

Wed, 23 Dec 2009 07:04:01 -0000

common.php начиная с session_start(); идет обработка сессии. Пока, вы не определились от кого переданы данные чья сессия, вы их не получите

Sain

Wed, 23 Dec 2009 04:59:29 -0000

Взялся за написание плагина под Котонти и столкнулся с проблемой. Проблема заключается в валидации платежа. Суть в следующем: после успешной транзакции система ВМТ отправляет на сайт набор данных методом пост, но я не могу их считать. Использую следующий код:

$lmi_payee_purse_r = sed_import('LMI_PAYEE_PURSE','P','TXT');
$lmi_payment_amount_r = sed_import('LMI_PAYMENT_AMOUNT','P','TXT');
$lmi_payment_no_r = sed_import('LMI_PAYMENT_NO','P','TXT');
$lmi_mode_r = sed_import('LMI_MODE','P','TXT');
$lmi_sys_invs_no_r = sed_import('LMI_SYS_INVS_NO','P','TXT');
$lmi_sys_trans_no_r = sed_import('LMI_SYS_TRANS_NO','P','TXT');
$lmi_sys_trans_date_r = sed_import('LMI_SYS_TRANS_DATE','P','TXT');
$lmi_payer_purse_r = sed_import('LMI_PAYER_PURSE','P','TXT');
$lmi_payer_wm_r = sed_import('LMI_PAYER_WM','P','TXT');
$lmi_hash = sed_import('LMI_HASH','P','TXT');

Но значения не считываются. Думаю, проблема в том, что запрос идет извне сайта.
Пробовал закомментировать

defined('SED_CODE') or die("Wrong URL.");

Не помогло, права установить не получилось. Дайте совет...