Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 33
  1. #1
    Utente di HTML.it L'avatar di thitan
    Registrato dal
    Feb 2001
    Messaggi
    716

    Paypal...mhà..[OT? teNNico? NON LO SO!]

    dovendo implementare un sistema per pagamento elettronico per un cliente, mi sono acorto di una cosa..


    ora, non sò se è tennico, per metà lo è, per metà no, bho.

    cmq, alla fine della fiera, pinco palla si ritrova alla pagina con tutti i dati degli acquisti, prezzo, ecc...

    e deve solo cliccare sul bottone 'Compra!'.

    il sistema che mi ha fornito paypal..mi fà mettere il form nella pagina...semplice si, funziona si, ma.. lavora su campi hidden!!

    cioè il prezzo finale che paypal è scritto bell'ebuono in un campo hidden, il primo bimbo che passa si cambia il prezzo, clicca su 'Compra che sei furbo' e paypal non si accorge di niente!

    se dopo il commerciante non controlla, che cribbio di sicurezza è questa?!?

    ho provato anche a chiedere nel forum di paypal: caduti come delle pere. nessuno glielo aveva mai fatto notare.

    ?

    www.inter-rail.it
    travellers, not tourist
    Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.

  2. #2
    Utente di HTML.it L'avatar di Cholo
    Registrato dal
    Aug 2002
    Messaggi
    680
    Magari nessuno vede l'utilità di modificare i campi hidden?

  3. #3
    Utente di HTML.it L'avatar di thitan
    Registrato dal
    Feb 2001
    Messaggi
    716
    Originariamente inviato da Cholo
    Magari nessuno vede l'utilità di modificare i campi hidden?
    mha sai quando un negoziante comincia a ricevere una 30 di ordini al mese, magari gli sfugge che l'oggetto x invece di pagarlo 100 l'utente l'ha pagato 10, specialmente se poi delle spedizioni si occupa il magazziniere..

    www.inter-rail.it
    travellers, not tourist
    Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.

  4. #4
    Utente di HTML.it L'avatar di Cholo
    Registrato dal
    Aug 2002
    Messaggi
    680
    Originariamente inviato da thitan
    mha sai quando un negoziante comincia a ricevere una 30 di ordini al mese, magari gli sfugge che l'oggetto x invece di pagarlo 100 l'utente l'ha pagato 10, specialmente se poi delle spedizioni si occupa il magazziniere..
    Se il negoziante si basa su un sistema di checkout del genere non può incolpare altri che se stesso.
    In che altra maniera vuoi passare il prezzo a paypal se i dati viaggiano via form?

    Quello è un sistema semplice e banale per ricevere pagamenti sporadici o donazioni ma ha un sacco di difetti:
    se si interrompe la transazione può anche succedere che si effettui il pagamento ma che questo non risulti al venditore.

    Se vuoi fare le cose a modo devi appoggiarti su ebay o cambiare checkout.

  5. #5
    su protocollo http conosci altri modi, oltre al post/hidden e al get, di passare valori su un altro server?

  6. #6
    Originariamente inviato da l'evangelista
    su protocollo http conosci altri modi, oltre al post/hidden e al get, di passare valori su un altro server?
    Esistono altri modi ma non sono altrettanto semplici.

  7. #7
    Originariamente inviato da magnus
    Esistono altri modi ma non sono altrettanto semplici.
    modi per passare valori da 100mila server diversi, ciascuno con il proprio sistema operativo e il proprio linguaggio (fosse anche html statico o link testuale da email), ad un altro? :master:

  8. #8
    Utente di HTML.it L'avatar di thitan
    Registrato dal
    Feb 2001
    Messaggi
    716
    si ragà però le cose stanno messe male, posso capire che hanno trovato la soluzione più semplice, ma...esempio:
    sempre nel form, ci sono questi beliFFimi campi hidden, che contengono:

    l'email del negoziante
    la pagina a cui dovrà andare paypal se la transazione risulta ok
    il prezzo
    tutti i vari dati del compratore

    ora, ho fatto un test veloce.
    sul sito di un mio amico.


    io ho addebitato 20 euri sul conto di mio fratello
    per un oggetto che ne costava 100
    paypal vede 'transazione ok'
    mi manda a una pagina sul sito del negoaiznte, che da quel che ho capito invia la mail al negoziante con scritto
    "forca, tizio caio ti ha pagato 20!" (libera interpretazione del messaggio).

    figo.

    e si, in concordanza col mio amico e mio fratello ho fatto il test: funziona.

    se il programmatore che 'implementa' il carrello sul sito si dimentica una virgola, o non è particolarmente sgamato, io compro gratis, e se il negoziante non se ne accorge lo prende lì.

    e anche se mi becca, vai a dimostrare che ho modificato i campi hidden, io posso dire che c'è stato un errore del server o che caspita ne sò, qualcosa mi invento.


    bella sicurezza, eh.

    edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi dà una gran sicurezza eh...

    www.inter-rail.it
    travellers, not tourist
    Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.

  9. #9
    Originariamente inviato da thitan
    bella sicurezza, eh.

    edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi dà una gran sicurezza eh...
    punto primo
    se uno ti entra in negozio e ti ruba qualcosa che fai, denunci la commessa che magari paghi 10 euro a giornata?
    Puoi anche concordare con il programmatore un discorso di responsabilita, metti nero su bianco e paghi di conseguenza.

    punto secondo
    a meno che non vendi roba on demand (video in streaming) non vedo cosa ti impedisce di controllare l'accredito su paypal prima di inviare la merce

  10. #10
    Originariamente inviato da l'evangelista
    modi per passare valori da 100mila server diversi, ciascuno con il proprio sistema operativo e il proprio linguaggio (fosse anche html statico o link testuale da email), ad un altro? :master:
    Parlo dei modi per passare dati tramite http.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.