Вчера начал магазин делать по одному проекту. У пользователей есть внутренний счет в системе. Один из способов пополнения счета - платежные терминалы. Но с ними я никогда не работал, в офисе ихнем мне дали какие-то непонятные бумажки, которые назвали документацией (технической информации там 0, в основном условия на которых услугу предоставляют, комисионный % и т.д.). Я долго гуглил, но никакой конкретной информации по ним тоже не нашел. Хотел поинтересоваться у тех кто с этим сталкивался сложно ли с ними работать, ну и дайте ссылочку на документацию или примеры какие-нибудь, если есть у кого-то. Спасибо.
Вопросы будут - приходи. Потому что на самом деле там не все работает так, как указано в доке. С другой стороны, нет гарантии, что ты с этим вообще столкнешься
Ну, пока что единственная проблема - это что все готово должно быть на неделю раньше чем я проект получил. Но вообще если возникнут вопросы, то обязательно обращусь.
Если тебе только получать платежи - там на пару часов работы. Черновой вариант - что то вроде этого: PHP: <?php // faked output error_reporting(0); header('Content-type: text/xml'); header('Connection: close'); echo '<?';?>xml version="1.0" encoding="UTF-8"?> <response> <osmp_txn_id><?php echo $_GET['txn_id'];?></osmp_txn_id> <sum><?php echo $_GET['sum']; ?></sum> <result>0</result> <comment>OK</comment> </response> <?php require_once('functions/init.php'); $provider = isset($_SERVER['PHP_AUTH_USER'])?$_SERVER['PHP_AUTH_USER']:''; $command = isset($_GET['command'])?$_GET['command']:''; if ($command == 'check') { $db = ServiceLocator::get('database'); $_GET['txn_date'] = date('YmdHis'); $db->query('insert into payment_log values(?,?,?,?,?)', null, $_GET['txn_id'], $provider, $_GET['account'], $dealer_id, $_GET['sum'], $_GET['txn_date']); } $log = var_export($request, true); $log.= var_export($_SERVER, true); file_put_contents('logs/'.date('d_m_Y_h_i_s').'.log', $log); ?> Примерно понятно будет. Да, если договор заключен напрямую с осмп - $command который тебе нужен будет, не check а pay. Просто одна из вещей которая не работает - это у пользовательских провайдеров как раз не приходит второй запрос подтверждения )) тебя скорее всего это беспокоить не должно.
Я дошел до скрипта, который платежи принимает. Возникла следующая проблема: клиент хостится на обычном виртуальном хостинге (VPN не настроить), SSL сертификат пока что покупать не хочет. Собственно вопрос: насколько ненадежно принимать платежи тупо по http? (В офисе осмп мне назвали постоянный и единственный IP их сервера, с которого будут приходить запросы).
да, можно именно на него вешатся. Не знаю, мы именно по обычному HTTP принимаем. Но у нас не такие большие суммы, в принципе. Да и легче взломать твоего клиента со стороны шаред ходстинга, чем со стороны подмены данных от ОСМП.
Хм, спасибо, успокоил. У нас суммы тоже не очень большие предполагаются (магазин по продаже лицензионных ключей к компьютерным играм), но тем не менее не хотелось бы, чтоб потом проблемы были. Под взломом со стороны хостинга ты имеешь ввиду непорядочных администраторов, или баги хостинг сервера, которыми могу воспользоваться злоумышленники?
и то, и другое. У шаред хостингов ведь общая файловая система между всеми клиентами. А веб-сервер работает под одиним и тем же пользователем, так что чисто теоретически... можно получить доступ к чужим данным.
Да, можно, но только при некачественном администрировании серверов (я когда-то интересовался подобной тематикой). А от непорядочных администраторов врядли что-то спасет.
Ну, в jail никто на виртуальных хостингах не заводит, т.к. это приводит к потреблению значительно большего ресурсов. И обычно оставляют так, как есть.