iDeal & ABN Amro

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Backend / full stack PHP developer met ervaring

Backend / full stack PHP developer met ervaring Wie wij zoeken Wij zoeken een ervaren PHP backend / full stack developerdie zelfstandig en gestructureerd werkt. Wat doen wij? Alflex Technologies ontwikkelt en produceert maatwerkelektronica (hardware en embedded software), mobiele apps, web- en PC-applicaties voor een hele brede markt (BtB). Unieke producten met functies als legionellabestrijding, corrosiebestrijding, smart building/ lightning, (medicijn)verpakkingsmachines, sensoring en nog veel meer. Deze producten worden steeds vaker voorzien van connectiviteit met behulp van LoRa, NB-IoT, LTE-M en zijn daarmee verbonden met het Internet (IoT). Dit stelt weer extra eisen op het gebied van dataverzameling, -ontsluiting en -presentatie

Bekijk vacature »

Joakim Broden

Joakim Broden

31/05/2011 13:48:30
Quote Anchor link
Hoi Allemaal,

Graag wil ik wat feedback over het iDeal gebeuren met ABN Amro. Mensen die hier ervaring hebben weten vast wel waar ik het over heb.

De werking van iDeal gaat als volgt:
Op de website wordt een formulier ingevult en word door gestuurd naar het iDeal gebeuren van ABN Amro en word verder afgehandeld. Betaling afgehandeld dan word de gebruiker weer terug naar de website gestuurd.

De werking van mijn site is:

1 - De gebruiker vult een formulier in met zijn gegevens zoals naam, adres, aantal tickets etc.
2 - Alle ingevulde gegevens worden verwerkt en de prijs, sha-1 berekeningen worden gedaan. Alle gegevens van de bestelling word in de database en in een nieuw formulier gezet (met de velden die verplicht zijn voor iDeal)
3 - De gebruiker moet het formulier verzenden en word dan door gestuurd naar het iDeal gebeuren van ABN Amro en word verder afgehandeld.
4 - betaling afgehandeld dan word de gebruiker weer terug naar de website gestuurd. De row van bestelling word iets geupdate zoals de status word geupdate naar betaald.

Nu mijn probleem:
De gebruiker vult eerst het formulier in en dan word alles berekend en in een nieuw formulier gezet die hij weer moet versturen. Eigenlijk zou dit met 1 formulier moeten maar omdat in het 2de formulier prijs en sha etc word berekend kan dit niet. Eigenlijk moet het 2de formulier automatisch verzonden worden naar de ideal van ABN Amro alleen hoe doe ik dit. Met een gewone redirect kan dit toch niet omdat hij dan niet de velden mee neemt.

Hoe doen jullie dit altijd?
Gewijzigd op 31/05/2011 13:50:10 door Joakim Broden
 
PHP hulp

PHP hulp

04/03/2021 22:04:35
 
PHP Scripter

PHP Scripter

31/05/2011 14:27:04
Quote Anchor link
Misschien snap ik je probleem niet. Maar kun je niet met jQuery of Mootools een hidden text input automatisch updaten? En deze ook doorsturen naar de iDeal betaal-pagina.
 
Joakim Broden

Joakim Broden

31/05/2011 14:31:59
Quote Anchor link
Klopt dat zou kunnen, maar wil het het liefst zonder javascript doen zodat ook mensen zonder javascript de betalingen kunnen doen.
 
PHP Scripter

PHP Scripter

31/05/2011 14:34:32
Quote Anchor link
Oetzie, dat is vrijwel onmogelijk denk ik. Of je moet van die 2e pagina een soort bevestigingspagina maken: 'Weet u zeker dat deze gegevens juist zijn ingevuld'?

En anders, kijk hier eens na. En ik kan me bijna niet voorstellen dat er users zijn die javascript hebben uitgeschakeld of geen javascript hebben op hun device/browser.
 
Joakim Broden

Joakim Broden

01/06/2011 00:07:39
Quote Anchor link
Mhhhh moet denk ik wel iets anders zijn dan dit met javascript op te lossen, waarschijnlijk een hele andere manier.
 
Ozzie PHP

Ozzie PHP

01/06/2011 00:26:27
Quote Anchor link
Wat moeten mensen precies in dat formulier invullen... en wat moet daar vervolgens dan nog aan gewijzigd worden? Ik neem aan dat ze iets in hun winkelmandje hebben zitten, en dat het invullen van de gegevens de laatste stap is ofzo?
 
Joakim Broden

Joakim Broden

01/06/2011 10:43:35
Quote Anchor link
Het is een vrij simpele webshop (geen inlog gegevens etc) om tickets voor evenementen te bestellen.

Mensen vullen het volgende formulier in:
Aantal kaarten: (dit word verrekend met een javascript zodat realtime prijs veranderd)
Naam:
Adres:
Postcode:
Plaats:
e-mail:
Telefoon:
Type betaling: iDeal of overboeken
Bank: De bank voor iDeal

Daarna worden deze gegevens in de database opgeslagen en verwerkt in het formulier voor iDeal van ABN Amro. Alles word hierdoor in een sha1 opgeslagen en meegestuurd in het formulier. ABN Amro maakt dan dezelfde sha1 berekening als mij om te controleren of alle waardes correct zijn.

via javascript te kiezen om alles in 1 formulier te stoppen is niet echt een oplossing omdat javascript in de broncode te lezen valt, dus dan is de geheime code die in de sha1 gebruikt word te achterhalen waardoor deze formulier niet meer beveiligd is. Tenzij ik het met een ajax request doe alleen wil het het liefst zonder javascript doen.

Iemand een oplossing?
 
Pieter van Linschoten

Pieter van Linschoten

01/06/2011 11:28:16
Quote Anchor link
Vaak wordt de volgende methode gebruikt:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<p>U wordt binnen enkele seconden naar de website van iDeal geleid</p>

<script type="text/javascript">
    setTimeout("document.formnaam.submit()",2500);
</script>


EDIT
Quote:
via javascript te kiezen om alles in 1 formulier te stoppen is niet echt een oplossing omdat javascript in de broncode te lezen valt, dus dan is de geheime code die in de sha1 gebruikt word te achterhalen waardoor deze formulier niet meer beveiligd is. Tenzij ik het met een ajax request doe alleen wil het het liefst zonder javascript doen.

Dit is het hele idee van de SHA1 checksum. Je kan namelijk het formulier uitlezen, maar een sha1 decrypten, tot een string van ca. 140 tekens: SUCCES!

Dit is de enige methode, aangezien je geen iDeal API hebt
EDIT 2

Bovendien zou het erg vervelend zijn, als iemand jou iDeal gegevens zou stelen, en mensen betalingen laten doen naar jou bankrekening. ;)
Gewijzigd op 01/06/2011 11:32:28 door Pieter van Linschoten
 
Joakim Broden

Joakim Broden

01/06/2011 13:36:47
Quote Anchor link
Pieter van Linschoten op 01/06/2011 11:28:16:
Vaak wordt de volgende methode gebruikt:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<p>U wordt binnen enkele seconden naar de website van iDeal geleid</p>

<script type="text/javascript">
    setTimeout("document.formnaam.submit()",2500);
</script>


Zo heb ik het momenteel ook, het leukste zou wel zijn als deze stap er tussen uit kon (of niet te zien was). Heeft iemand toevallig nog zo'n oplossing hoor ik het graag.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.