Ответить Новая тема Новый опрос 
Всего: 10 1 2 3 4 5 > »
 [Модуль] Робокасса
dragoon
Новичок
Сообщений: 30
Регистрация: 25-07-2010


25-07-2010 19:35
Выкладываю модуль для оплаты через систему Робокасса
Для включения тестового режима работы следует заменить URL в файле robokassa.php на тестовый (закомментирован)

В личном кабинете робакассы прописать следующие значения:

Result url: http://your-site/modules/robokassa/result.php
Success url: http://your-site/modules/robokassa/success.php
Fail url: http://your-site/modules/robokassa/fail.php


Вложения:

Вложения robokassa.zip( Размер файла: 10.83KB Скачиваний: 2534 )
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Fant63
Профессионал
Сообщений: 543
Откуда: Тольятти
Регистрация: 23-02-2010


04-08-2010 14:23
Спасибо за модуль!
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
newtc


Cпециалист
Сообщений: 220
Откуда: Новосибирск
Регистрация: 20-11-2009


12-08-2010 13:34
Супер молодец
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
madlen
Новичок
Сообщений: 1
Регистрация: 21-09-2010


21-09-2010 01:49
Доброго времени суток! Помогите пожалуйста с данным модулем.. Указала все настройки как указаны в первом посте и в самом модуле.. при покупке и оплате в тестовом режиме... на этот адрес ............../modules/robokassa/result.php переходит отлично, а вот на оставшиеся 2 выдает ошибку.. при переходе сюда.../modules/robokassa/success.php выдает: Robokassa transaction is carried out successfully., а в последнем случае : Robokassa transaction is refused. так и должно быть?? заранее благодарна!
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Siroco
Новичок
Сообщений: 29
Регистрация: 20-10-2010


28-10-2010 17:24
Спасибо за модуль.

P.S. Модуль рабочий, а вот сама Робокасса как то не совсем живая, 5 дней назад отправил на активацию и тишина. Звонил в поддержку :mfs: , сказали ждите, как только очередь до вас дойдет, так сразу и активируем.
У них что? Народ косяком валит на активацию? :eek:

О! Только пожалился здесь, сразу активировали!


Сообщение отредактировано Siroco 28-10-2010 13:31 ...
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
sportbulki
Новичок
Сообщений: 45
Регистрация: 27-07-2010


28-10-2010 21:43
Тоже самое) уже 5 дней жду активации))
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Skykos
Новичок
Сообщений: 21
Регистрация: 30-09-2010


03-11-2010 07:46
При успешной оплате в магазин пришло письмо о подтверждении оплаты, а вот клиенту пришла инфа что с заказом возникли проблемы и платёж не был получен.
Установки как написано в начале топика.
Это я где-то попутал или у всех такое?
Если знаете, посоветуйте, что поменять?
Версия 1.2.5
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
ors
Профессионал
Сообщений: 1885
Регистрация: 09-11-2009


03-11-2010 11:24
От кого что пришло?
Если из магазина клиенту, то значит он перешел по fail.php

Кстати нашел небольшую уязвимость: подпись формируется как md5("$amount:$id_cart:$rb_password1"), т.е и в случае успешной и в случае не успешной оплаты она одинакова. Если злоумышеленник до перехода по fail.php изменит ссылку на success.php, то заказ в магазине будет отмечен как оплаченный.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
dragoon
Новичок
Сообщений: 30
Регистрация: 25-07-2010


10-11-2010 00:36
Да, это конечно верно, но как злоумышленник изменит ссылку? его ведь перенаправляет робокасса, или вы имеете в виду что он прервёт это перенаправление?
К тому же без получения ответа от ResultURL робокасса не будет считать заказ оплаченным.
Можно было бы ещё больше использовать ResultURL для проставления статуса заказа, но в примерах кода на сайте робокассы написано что это необязательно и подпись они формируют почти идентично.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
ors
Профессионал
Сообщений: 1885
Регистрация: 09-11-2009


10-11-2010 11:45
Все что происходит на стороне клиента можно изменить. В простейшем случае если нажать стоп во время перенаправления, если сложнее - использовать сниффер с возможностью редактирования.

На ResultURL информация отправляется и при неуспешной оплате, а скрипт всегда возвращает OK (лишь бы подпись совпадала)

Цитата:
Можно было бы ещё больше использовать ResultURL для проставления статуса заказа

Это самое правильное решение: во-первых покупатель может закрыть окно после оплаты, но до перехода на Success url, при этом уведомление об оплате все равно придет на ResultURL; во-вторых в ResultURL используется секретный ключ, отличный от того что передается на Success и Fail url, при этом клиент не участвует в уведомлении, так что получить его злоумышленник не сможет.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Ответить Новая тема Новый опрос 
Всего: 10 1 2 3 4 5 > »