Выкладываю модуль для оплаты через систему Робокасса
Для включения тестового режима работы следует заменить URL в файле robokassa.php на тестовый (закомментирован)

В личном кабинете робакассы прописать следующие значения:

Result url: http://your-site/modules/robokassa/result.php
Success url: http://your-site/modules/robokassa/success.php
Fail url: http://your-site/modules/robokassa/fail.php

Спасибо за модуль!

Супер молодец

Доброго времени суток! Помогите пожалуйста с данным модулем.. Указала все настройки как указаны в первом посте и в самом модуле.. при покупке и оплате в тестовом режиме... на этот адрес ............../modules/robokassa/result.php переходит отлично, а вот на оставшиеся 2 выдает ошибку.. при переходе сюда.../modules/robokassa/success.php выдает: Robokassa transaction is carried out successfully., а в последнем случае : Robokassa transaction is refused. так и должно быть?? заранее благодарна!

Спасибо за модуль.

P.S. Модуль рабочий, а вот сама Робокасса как то не совсем живая, 5 дней назад отправил на активацию и тишина. Звонил в поддержку , сказали ждите, как только очередь до вас дойдет, так сразу и активируем.
У них что? Народ косяком валит на активацию?

О! Только пожалился здесь, сразу активировали!

Тоже самое) уже 5 дней жду активации))

При успешной оплате в магазин пришло письмо о подтверждении оплаты, а вот клиенту пришла инфа что с заказом возникли проблемы и платёж не был получен.
Установки как написано в начале топика.
Это я где-то попутал или у всех такое?
Если знаете, посоветуйте, что поменять?
Версия 1.2.5

От кого что пришло?
Если из магазина клиенту, то значит он перешел по fail.php

Кстати нашел небольшую уязвимость: подпись формируется как md5("$amount:$id_cart:$rb_password1"), т.е и в случае успешной и в случае не успешной оплаты она одинакова. Если злоумышеленник до перехода по fail.php изменит ссылку на success.php, то заказ в магазине будет отмечен как оплаченный.

Да, это конечно верно, но как злоумышленник изменит ссылку? его ведь перенаправляет робокасса, или вы имеете в виду что он прервёт это перенаправление?
К тому же без получения ответа от ResultURL робокасса не будет считать заказ оплаченным.
Можно было бы ещё больше использовать ResultURL для проставления статуса заказа, но в примерах кода на сайте робокассы написано что это необязательно и подпись они формируют почти идентично.

Все что происходит на стороне клиента можно изменить. В простейшем случае если нажать стоп во время перенаправления, если сложнее - использовать сниффер с возможностью редактирования.

На ResultURL информация отправляется и при неуспешной оплате, а скрипт всегда возвращает OK (лишь бы подпись совпадала)


Это самое правильное решение: во-первых покупатель может закрыть окно после оплаты, но до перехода на Success url, при этом уведомление об оплате все равно придет на ResultURL; во-вторых в ResultURL используется секретный ключ, отличный от того что передается на Success и Fail url, при этом клиент не участвует в уведомлении, так что получить его злоумышленник не сможет.