• Новые темы в этом разделе публикуются автоматически при добавлении файла в менеджер ресурсов.
    Ручное создание новых тем невозможно.
Иконка ресурса

Форма оплаты Enot + обработчик (webhook, callback) для L2

Обзор Обновления (1) Рецензии (20) Обсуждение
Desquire написал(а):
Смотрел не все файлы, возможно старые.
Нажмите, чтобы раскрыть...
ну да, вот обновление

Форма оплаты Enot + обработчик (webhook, callback) для L2

быть может в файле config.php указан неверно secret_key1? скорее всего в форме параметр неверно указан связанный с выдачей на ник чара либо аккаунт
mmo-dev.info
 
@obi Тогда тут проблема с атакой на бд, если слать запросы, каждый будет делать запрос в игровую бд
 
там и так есть проверка на тип запроса
PHP: 
$isXMLHttpRequest = $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest';
возможно этого мало. Можно еще добавить в сигн проверку на айпи+реферер
 
Этого очень мало.
Уже во всех софтах есть возможноть добавить хеадер в пару кликов.

Сейчас очень тяжело защитить форму, поэтому или разрешают спам, или делают там ханипоты и капчи.

Для такого простого скрипта можно какой-то кастом написать, чтобы не тянуть либы.
Но стоит ли?
Я бы просто вынес в конфиг проверку.
Уже пусть админ сам решает
 
@Desquire, ну если можно подделать HTTP_X_REQUESTED_WITH, HTTP_REFERER, HTTP_HOST, HTTP_ORIGIN и иже с ними, тогда в топку Ajax-запросы, а просто делаем форму ведущую на внутренний скрип (который будет генерировать цифровую подпись), который в свою очередь будет выдавать уже заполненную форму с необходимыми полями для отправки непосредственно в платежную систему.
Как это было сделано тут (как пример)

Unitpay - Ошибка 400 (StressWeb 13)

mmo-dev.info

при таких условия хотя бы будет возможность повесить капчу.
Нужно будет еще подумать над этим ...
 
@obi, Одно из правил бека - не когда не верь данным с фронта)

Поэтому одно из простых и есть капча, или honeypot - почитай ( в кратце если, то форма подсовывает поля типо nameHF726SHhfw682S с каким-то значением, в сесси на сервере хранит это поле. и потом при проверке - если поля нет - гуляем лесом.
Иногда два поля, иногда их нет)

Защита форм это вообще отдельная тема)
Вот посмотри форму логина тут например)
 
Реакции: òbi
Просто пушка пост номер 37 сработал спасибо! Вот я фрикассу тоже пытаюсь настроить по вашему же скрипту там к сожалению проблема и вариант как тут не срабатывает.
 
Надо просто взять mmo-web и не париться
 
@INCOGNITO, Меня подобное не интересует, я своим пользуюсь. И по сути идеальный сайт это без запросов лишних, чисто html страничник.
 
Добрый день . ткните как говорится носом , там где я сделал не правильно .. Ошибка #45 (Ошибка в нумерации магазина)
 
Всё что скинул автор работает, я раз 8 ставил на разные CMS, всё работает, если ошибка у вас, читайте мануал, или проверьте данные, которые вы вводите в скрипты.
 
Я не сомневаюсь в том что автор выложил годный скрипт..
 
На оверо подобных сборках у всех итем выдает чару после покупки?
 
народ подскажите настроил все правельно но при покупке выдает ошибку
Ошибка #45 (Ошибка в нумерации магазина)
перекопал уже все перепроверил но еще 1 нюанс при вызове файла
enot/sign.php выдает вотакую ошибку
error
code403
message"Forbidden"
может кто помочь в настройке можна даже не бесплатно за ранее спосибо
 
спосибо данному человеку помог решить проблему
 
Почему нельзя скачать файлы?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

P
Форма оплаты Payeer + обработчик (webhook, callback) для L2
Ответы
1
Просмотры
dragon16324
P
Скрипт Qiwi P2P для L2
2
Ответы
31
Просмотры
KOltin
P
Free-kassa - форма оплаты + обработчик для L2
2 3 4
Ответы
60
Просмотры
10К
Jacob_Gudkov
J
Меню
Вход
Регистрация
Данный сайт использует cookie. Вы должны принять их для продолжения использования. Узнать больше…