PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
e

ideal basic beveliging

Door emile op 23-03-2009 21:14
1.157 views
Hoi mensen,
Ik heb een vraag...
Bij ideal moet je 3 url meegeven aan je post... 1 voor als het goed gaat, 1 voor als het fout gaat, en 1 voor als het geannuleerd wordt.
Deze url's staan keihard in een hidden field. Op te roepen via de source van de pagina. Wanneer ik nu een testje heb gedaan kom ik inderdaad netjes om de opgegeven pagina welke ik heb ingesteld...
bijvoorbeeld www.mijnpagina.nl/ideal.php?confirm=betaald&order=12345

Hoe kan ik dit beveiligen?
Want als ik nu simpel gezegd de link in me browser aanpas naar:
www.mijnpagina.nl/ideal.php?confirm=geannuleerd&order12345
doet ie het ook...
Hoe kan ik het op mijn server beveiligen dat deze link niet aangepast word.. of zo kunnen regelen dat er iets op deze ideal.php gebeurt waardoor hij wat controleert voordat deze het uitvoert(update van records)

ik ben benieuwd....
e
emile
27-03-2009 13:48
niemand ?
T
Thumb nail
27-03-2009 13:51
met een combinatie van sessie's, cookie's en een db...
gewoon de cookie's, en de sessie's pas meegeven als er betaalt is,
ook moet je dan alles in een db gooien,
als ALLES klopt,
moet je alles er weer uithalen...
en controleren, dan pas www.mijnpagina.nl/ideal.php?confirm=betaald&order=12345 runnen, (eerst db weer leegkiepen ;))
A
Arjan Kapteijn
27-03-2009 15:41
Wat voor iDeal probeer je te implementeren en van welke bank?
e
emile
27-03-2009 16:51
ing ideal basic
A
Arjan Kapteijn
27-03-2009 16:59
Met de iDEAL basic van ING kun je eigenlijk niet automatiseren, de klant word idd na de betaling doorgestuurd maar jij zult zelf (!) in moeten loggen op het iDEAL dashboard om te kijken of de betaling gelukt is.


De webshop ontvangt optioneel een notificatie per e-mail of XML. Deze notificatie geeft alleen aan dat de transactie is uitgevoerd en is geen gegarandeerde transactiestatus.


Leuk zo'n XML, maar je hebt hier dus ook weinig aan gezien het feit dat het geen gegarandeerde transactiestatus is.

Maar ik neem aan dat je dat al wist en allang uit de documentatie gehaald heb? Waarom heb je gekozen voor iDEAL basic en niet advanced? Al gekeken naar de mogelijkheden van bijv. Mollie.nl die ook iDEAL aanbieden, en eenvoudig te implementeren is?

Reageren

Inloggen om te reageren