Hallo beste mensen,
Voor een organisatie heb ik een kleine betaalmodule gemaakt die het online bestellen van artikelen mogelijk maakt door middel van Rabobank Ideal Professional.
Momenteel wordt er via mij site de gegevens gegenereert en doorgestuurd naar de rabobank betaalomgeving, zo ook wordt de client naar die betaalomgeving doorgestuurd. Er wordt een cookie geset met het betaalkenmerk en een timecode waar ik later nog op terugkom
Als de client de betaling heeft afgerond, wordt deze doorgestuurd naar de success pagina waarna alleen cookie van het betaalkenmerk en de timecode gevalideerd wordt. Als deze overeenkomt dan krijgt de administrator een bevestiging en wordt het geupdate in de mysql database.
Maarnu, afgezien van het feit dat het waarschijnlijk niet echt veilig is, en vanwege het feit dat sommige users geen cookie kunnen zetten ivm browser settings, vroeg ik me af hoe ik dit beter kan oplossen. Vandaar dat ik even hier aan wilde kloppen of iemand hier meer ervaring mee heeft hoe ik de betaling beter kan valideren en dat gebruikers geen problemen kunnen ondervinden.
Overigens, het betaalkenmerk is iets als dit: FBXCLWJ-51526-MF, dus het is vrij lastig om het te omzeilen. Het gaat dus vooral om de cookies weg te werken.
Ik hoor graag van jullie. Alvast bedankt!!
Met vriendelijke groet,
Reno
PS. Is het optioneel of essentieel om een SSL certificaat aan te schaffen voor op de website??
2.747 views