PDA

Visualizza la versione completa : Paypal...mh..[OT? teNNico? NON LO SO!]


thitan
11-12-2007, 13:59
dovendo implementare un sistema per pagamento elettronico per un cliente, mi sono acorto di una cosa..


ora, non s se tennico, per met lo , per met no, bho.

cmq, alla fine della fiera, pinco palla si ritrova alla pagina con tutti i dati degli acquisti, prezzo, ecc...

e deve solo cliccare sul bottone 'Compra!'.

il sistema che mi ha fornito paypal..mi f mettere il form nella pagina...semplice si, funziona si, ma.. lavora su campi hidden!!

cio il prezzo finale che paypal scritto bell'ebuono in un campo hidden, il primo bimbo che passa si cambia il prezzo, clicca su 'Compra che sei furbo' e paypal non si accorge di niente!

se dopo il commerciante non controlla, che cribbio di sicurezza questa?!?

ho provato anche a chiedere nel forum di paypal: caduti come delle pere. nessuno glielo aveva mai fatto notare.

?

Cholo
11-12-2007, 14:01
Magari nessuno vede l'utilit di modificare i campi hidden?

thitan
11-12-2007, 14:03
Originariamente inviato da Cholo
Magari nessuno vede l'utilit di modificare i campi hidden?

mha sai quando un negoziante comincia a ricevere una 30 di ordini al mese, magari gli sfugge che l'oggetto x invece di pagarlo 100 l'utente l'ha pagato 10, specialmente se poi delle spedizioni si occupa il magazziniere..

Cholo
11-12-2007, 14:09
Originariamente inviato da thitan
mha sai quando un negoziante comincia a ricevere una 30 di ordini al mese, magari gli sfugge che l'oggetto x invece di pagarlo 100 l'utente l'ha pagato 10, specialmente se poi delle spedizioni si occupa il magazziniere.. Se il negoziante si basa su un sistema di checkout del genere non pu incolpare altri che se stesso. :fagiano:
In che altra maniera vuoi passare il prezzo a paypal se i dati viaggiano via form?

Quello un sistema semplice e banale per ricevere pagamenti sporadici o donazioni ma ha un sacco di difetti:
se si interrompe la transazione pu anche succedere che si effettui il pagamento ma che questo non risulti al venditore.

Se vuoi fare le cose a modo devi appoggiarti su ebay o cambiare checkout.

l'evangelista
11-12-2007, 14:10
su protocollo http conosci altri modi, oltre al post/hidden e al get, di passare valori su un altro server? :D

magnus
11-12-2007, 14:12
Originariamente inviato da l'evangelista
su protocollo http conosci altri modi, oltre al post/hidden e al get, di passare valori su un altro server? :D

Esistono altri modi ma non sono altrettanto semplici.

l'evangelista
11-12-2007, 14:14
Originariamente inviato da magnus
Esistono altri modi ma non sono altrettanto semplici. modi per passare valori da 100mila server diversi, ciascuno con il proprio sistema operativo e il proprio linguaggio (fosse anche html statico o link testuale da email), ad un altro? :master:

thitan
11-12-2007, 14:23
si rag per le cose stanno messe male, posso capire che hanno trovato la soluzione pi semplice, ma...esempio:
sempre nel form, ci sono questi beliFFimi campi hidden, che contengono:

l'email del negoziante
la pagina a cui dovr andare paypal se la transazione risulta ok
il prezzo
tutti i vari dati del compratore

ora, ho fatto un test veloce.
sul sito di un mio amico.


io ho addebitato 20 euri sul conto di mio fratello
per un oggetto che ne costava 100
paypal vede 'transazione ok'
mi manda a una pagina sul sito del negoaiznte, che da quel che ho capito invia la mail al negoziante con scritto
"forca, tizio caio ti ha pagato 20!" (libera interpretazione del messaggio).

figo.

e si, in concordanza col mio amico e mio fratello ho fatto il test: funziona.

se il programmatore che 'implementa' il carrello sul sito si dimentica una virgola, o non particolarmente sgamato, io compro gratis, e se il negoziante non se ne accorge lo prende l.

e anche se mi becca, vai a dimostrare che ho modificato i campi hidden, io posso dire che c' stato un errore del server o che caspita ne s, qualcosa mi invento.


bella sicurezza, eh.

edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi d una gran sicurezza eh...

l'evangelista
11-12-2007, 14:30
Originariamente inviato da thitan
bella sicurezza, eh.

edit: ok, in questo caso andrebbe prima linciato e poi denunciato il programmatore che ha fatto il sito, ma cmq sia non mi d una gran sicurezza eh...
punto primo
se uno ti entra in negozio e ti ruba qualcosa che fai, denunci la commessa che magari paghi 10 euro a giornata?
Puoi anche concordare con il programmatore un discorso di responsabilita, metti nero su bianco e paghi di conseguenza.

punto secondo
a meno che non vendi roba on demand (video in streaming) non vedo cosa ti impedisce di controllare l'accredito su paypal prima di inviare la merce :stordita:

magnus
11-12-2007, 14:40
Originariamente inviato da l'evangelista
modi per passare valori da 100mila server diversi, ciascuno con il proprio sistema operativo e il proprio linguaggio (fosse anche html statico o link testuale da email), ad un altro? :master:

Parlo dei modi per passare dati tramite http.

Loading