Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
Kash
Threadersteller
Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht:
|
Verfasst Do 14.10.2010 18:06
Titel
|
|
|
bacon hat geschrieben: | Hm Du wirst tatsächlich nicht umhin kommen, das Ding auch in der Produktivumgebung nochmal zu testen - ist leider nunmal ne nervraubende Kiste. Ich hab' da recht lange dran gesessen, bis es einigermaßen klappte.
Hör mal, rein interessehalber: Wie hast Du denn die Absicherung der Kauf-Protokollierung intern gelöst, also das, was bei Dir in die Datenbank geschrieben wird, nachdem in Paypal bezahlt wurde? - ohne, dass irgend ein Angreifer nochmal *vor* dem Abschicken der Bestellung den Warenkorb manipuliert? |
HaHa, das ist wichtig richtig. Bei den ersten Test ist mir das auch aufgefallen.
Zauberwort bei mir Session.Abandon
D.h. sobald das Script angesteuert wird lösche ich alle Sessions von Ihm. Den Session-Wert gebe ich an PP mit. Nach erfolgreichem Login, kommt er wieder zurück. Dann nehme ich den Wert der 'damaligen' Session und lösche den aktuellen Warenkorb. Somit habe ich schon einmal 2 Fliegen weg
Mit den Rückgabewerten von PayPal bestücke ich dann sozusagen einen Klon des Warenkorbs der schon existierte.
Die kommen ja alle in einem Array zurück.
Zusätzlich schreibe ich mir einzelen Flags in eine separte Tabelle. Wie bsp 'Warenkorb gesperrt'. Der Wert bleibt solange bestehen, bis nach dem Zahlungsvorgang das 'SUCCESS' von PayPal zurückkommt.
Ist ziemlich viel Aufwand, wie Du schon sagst.
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Do 14.10.2010 18:14
Titel
|
|
|
Ah, ok - so ähnlich hab ich's auch gemacht, hab mir dazu ne Checksumme des Warenkorbs gemerkt + freeze-flag - mir läuft aber immer noch ein kalter Schauer dabei über den Rücken ... Naja, never change a running system
|
|
|
|
|
Anzeige
|
|
|
Kash
Threadersteller
Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht:
|
Verfasst Do 14.10.2010 18:33
Titel
|
|
|
bacon hat geschrieben: | Ah, ok - so ähnlich hab ich's auch gemacht, hab mir dazu ne Checksumme des Warenkorbs gemerkt + freeze-flag - mir läuft aber immer noch ein kalter Schauer dabei über den Rücken ... Naja, never change a running system |
Nimmst Du dann nur den Gesamtpreis mit zu PayPal, oder hast Du es auch so realisiert wie ich, das einzelne Produkte bestellt werden können. Dann ist ja auch die Anzahl der Produkte wichtig. Die bestimmen ja auch den Preis.
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Do 14.10.2010 18:41
Titel
|
|
|
Ne ich schieb' alles erstmal einzeln rüber und separat noch den Steuersatz, allerdings kein Shipping, ist vorerst ein reines Download-Ding. Dabei find' allerdings wieder gut, dass Paypal zu allem sowieso noch den Gesamtpreis (brutto) erwartet: Man kann man sich dann wenigstens kaum verrechnen - bzw. Rechenfehler würden sofort einen Fehler produzieren. Kannst gern mal reingucken http://bit.ly/cR9dMH, ist ja kein Geheimnis. Falls Du Fehler findest, behaltse für Dich
Zuletzt bearbeitet von bacon am Do 14.10.2010 18:49, insgesamt 2-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
xt:commerce und paypal
cd shop mit paypal?
PayPal-Einbindung
paypal | ipn ---> datenbankeintrag vor dem versenden
Returnlink von paypal verstecken?
Spenden Button (PayPal)
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|