Добавлено: 09/08/03 в 17:38

Господа, подскажите плиз, если у кого какие идеи будут.

Вводная: есть гейт платежа по CC. Есть сайт, продающий товары, со своей shopping cart и всеми наворотами. На гейт идет URL с суммой платежа, все остальные данные чела вводятся уже там. Есть URL, который вызывается после успешного сбилливания (result URL), есть URL возврата в магазин после успешного сбилливания (success URL). Данные в этих URL передаются обычным POST`ом и не содержат встроенных возможностей проверки правильности (шифрования нет, контрольной суммы нет, секретного кода тоже нет).

Задача: проверка подлинности данных, пришедших в result URL.

Понимаю, что все очень расплывчато, если кто может - подскажите методику проверки правильности и источника пришедших данных - сайт биллинга или же попытка взлома. Что сразу приходит в голову - реф смотреть. Еще можно что-нить сделать ?

Добавлено: 10/08/03 в 05:24

так если чел будет подделывать POST-запрос, то уж строчку рефа подделать - это как 2 пальца об асфальт... тем более что рефер - это не особо серьезный аргумент. так что имхо нужно хоть что-то для проверки, помимо вызова result_url. а так - халтура...

Добавлено: 10/08/03 в 17:04

ага, он даже не подделывается, он просто указывается какой надо и всё