Paypal...mhà..[OT? teNNico? NON LO SO!]

[magnus]

Originariamente inviato da thitan
si ragà però le cose stanno messe male, posso capire che hanno trovato la soluzione più semplice, ma...esempio:
sempre nel form, ci sono questi beliFFimi campi hidden, che contengono:

l'email del negoziante
la pagina a cui dovrà andare paypal se la transazione risulta ok
il prezzo
tutti i vari dati del compratore

ora, ho fatto un test veloce.
sul sito di un mio amico.


io ho addebitato 20 euri sul conto di mio fratello
per un oggetto che ne costava 100
paypal vede 'transazione ok'
mi manda a una pagina sul sito del negoaiznte, che da quel che ho capito invia la mail al negoziante con scritto
"forca, tizio caio ti ha pagato 20!" (libera interpretazione del messaggio).

figo.

e si, in concordanza col mio amico e mio fratello ho fatto il test: funziona.

se il programmatore che 'implementa' il carrello sul sito si dimentica una virgola, o non è particolarmente sgamato, io compro gratis, e se il negoziante non se ne accorge lo prende lì.

e anche se mi becca, vai a dimostrare che ho modificato i campi hidden, io posso dire che c'è stato un errore del server o che caspita ne sò, qualcosa mi invento.


bella sicurezza, eh.

edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi dà una gran sicurezza eh...

Che linguaggio stai utilizzando?

[Cholo]

Originariamente inviato da thitan
bella sicurezza, eh.

edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi dà una gran sicurezza eh...

Ho capito, sono il primo a dire che questi sistemi (oltre a paypal, bancasella, safepay, alertpay,...) non sono granché però è evidente che questi scriptini servono sono a dire "Ue, il cicciobombo qui mi ha pagato 20€, schiaffatemeli sul conto". Non c'è modo (ne il bisogno sinceramente) di fargli capire che "non mi doveva pagare 20 ma 30€".

Oddio, a dire il vero ci sono i parametri di ritorno che ti consentirebbero di accorgerti da te che l'ammontare pagato è diverso ma vabbè...

Il punto è che se vuoi un e-commerce come si deve lo paghi quello che costa.
Se per quache ragione pensi ti possa accontentare di un ripiego del genere, e te lo fai implementare dal cugino del cognato che conosce il vbscrippete, buon per te. Hai risparmiato un sacco ma ti accolli anche parecchi difetti (e quello dell'ammontare pagato credo sia proprio l'ultimo).

[magnus]

Originariamente inviato da Cholo
Ho capito, sono il primo a dire che questi sistemi (oltre a paypal, bancasella, safepay, alertpay,...) non sono granché però è evidente che questi scriptini servono sono a dire "Ue, il cicciobombo qui mi ha pagato 20€, schiaffatemeli sul conto". Non c'è modo (ne il bisogno sinceramente) di fargli capire che "non mi doveva pagare 20 ma 30€".

Oddio, a dire il vero ci sono i parametri di ritorno che ti consentirebbero di accorgerti da te che l'ammontare pagato è diverso ma vabbè...

Il punto è che se vuoi un e-commerce come si deve lo paghi quello che costa.
Se per quache ragione pensi ti possa accontentare di un ripiego del genere, e te lo fai implementare dal cugino del cognato che conosce il vbscrippete, buon per te. Hai risparmiato un sacco ma ti accolli anche parecchi difetti (e quello dell'ammontare pagato credo sia proprio l'ultimo).

Ma si può sapere che linguaggio utilizza?
Realizzare una servlet che funga da interfaccia sarebbe chiedere troppo?

[thitan]

Calma ragazzi, calma: non stò accusando paypal di fare sistemi fuffa, non fraintendetemi eh

mi sono solo accorto, e stò dicendo solo questo, che il sistema che ti propone di carrello elettronico semplice non mi sembra un gran sistema da adottare per un negozio, un qualsiasi negozio, perchè è pur sempre vero che il negoziante dovrebbe controllare sempre, ma è anche vero che se ti arriva la mail di paypal con scritto 'pagamento per l'oggetto XXXX andato a buon fine', può capitare che non ci si faccia caso, specialmente se quel XXXX è un codice oggetto e non il nome del prodotto (non ho la più pallida idea del formato di email che ti manda paypal, stò sparando a caso, è la prima volta che mi trovo a usarlo)

per il linguaggio, non c'entra una forca: il sito del mio amico lavora in asp, ma il carrello è puro html, un semplice form con tutti i dati che vengono spediti a paypal, asp o php non c'entra niente

adesso guardo bene gli altri metodi di paypal, di sicuro non uso questo (sandbox, api..bho li guardo un pò tutti)

p.s: cmq ora che ci faccio caso sono in molti che fanno così, quelli che se ne sono accorti dopo il click ti mandano a una pagina con un evento javascript che fà partire il form in auomatico :berto:

[magnus]

Originariamente inviato da thitan
per il linguaggio, non c'entra una forca

Relativamente. Perchè se stessi utilizzando jsp avresti potuto ad esempio realizzare una semplice interfaccia mediante una servlet ed avresti risolto il problema.

[Stainboy]

Piuttosto chi è quella nell'avatar? Hai altre foto?

[magnus]

Originariamente inviato da Stainboy
Piuttosto chi è quella nell'avatar? Hai altre foto?

E' l'addetta alle pubiche relazioni di paypal

[muaddib]

Originariamente inviato da magnus
Relativamente. Perchè se stessi utilizzando jsp avresti potuto ad esempio realizzare una semplice interfaccia mediante una servlet ed avresti risolto il problema.

E se il domain provider gli hosta solo php/mysql dove lo installi Tomcat?

[magnus]

Originariamente inviato da muaddib
E se il domain provider gli hosta solo php/mysql dove lo installi Tomcat?

Appunto, perciò chiedevo il linguaggio

Comunque magari anche con ASP potrebbe "arrangiare"... ma non vorrei cadere nel "tennico".

[muaddib]

Originariamente inviato da magnus
Appunto, perciò chiedevo il linguaggio

Comunque magari anche con ASP potrebbe "arrangiare"... ma non vorrei cadere nel "tennico".

Ah be, con ASP non so, io non uso queste tecnologie chiuse e proprietarie