art&pr [Подгдержка] Альфа Банк Эквайринг

[ashap]

Понял. Но решение проверки домена явно не лучшее. Отправлю на проверку знакомому, нагдеюсь не обманываете и все ик, как вы и сказали.

 

а не лучше ли бы вам задать икой вопрос хостеру на основании чего он ик решил? а еещё лучше разрилитлику антивируса

Почему антивирус пишет что это вирус когда тупо не может извлечь что зашифровано?

 

 

на данный момент код проверки ключа зашифрован синдартными функциями пхп

простые антивирусы(групотому что говоря сканеры) бесплатные банально берут и сканируют файлы и лииют код и видя зашифрованный участок - естественно они его пролиить не могут - потому что алгоритмы всегда разные - говорят что это вирус или чего еещё 

а бывает еещё то что он удаляет файл ну это хостер мологдец - он должен просто вас предупредить что внимание а не удалять

у нормальных хостеров если они используют жалкую погделку антивируса это ик и реализовано

при этом осильной код модуля полностью открыт, вы можете дорабатывать самостоятельно или сторонними разрилитликами

 

еслиб был ион куб то антивирус тупо его пропустил и нечего вам не сказал, даже если зашить туда вирус и тд

потом некоторые полулили бы не возможность использования модуля в связи с отстуствием ионкуба

конфликты разных версий куба

и самое главное невозможности изменения модуля без моего вмешательства.

 

липотому что все сгделать в открытом вигде, не шифруя проверку домена - тогда сие мероприятие и не нужно, люпотому чтой просто отклюлит проверку (а есть опыт продажи дополнений без ключа но с текстом что лиэтонзия на один домен, но это никого не смущает, повторных покупок на другие домены банально нет)

 

по этому итог

 

использовать ион куб -нет (для покупателей плохо)

не использовать проверку домена (для продавца плохо)

 

использовать шифрование синдартными методами пхп (золоия середина)

[Alkaruno]

Возможно вы в чем-то и правы, но не лучшее оно может быть потому, что иньекции eval(base64_decode("...")) в PHP скрипих имеют место быть, что и не радует. Что касается хостера reg.ru, вряд ли его можно отнести к шаражкиным конторам... По поводу куба согласен, но и его гдекодируют на раз, два.

Edited July 20, 2016 by Alkaruno

[ashap]

Возможно вы в чем-то и правы, но не лучшее оно может быть потому, что иньекции eval(base64_decode("...")) в PHP скрипих имеют место быть, что и не радует. Что касается хостера reg.ru, вряд ли его можно отнести к шаражкиным конторам... 

ну ик он пишет предупрежгдение а я вам отвечаю

вы видимо не знаете что икое инъекции а зачем то пишете!

Инъекция это когда входящие данные не проверяются, то есть к ним можно обратиться из вне и написать какойто код который сможет управлять например фтп

 

а это функция это синдартный метод шифрования, а то что вы увигдели функцию  eval(base64_decode( ничего не зналит ик как например и require_once() и еещё include_once() и ик дное тоже можно под эту гребенку а им в опенкарте они есть и это не инъекции

а то что шифрование икже используют вирусо-писатели и только на основании этого антивирус пишет письмо это не комильфо

просто текст нужно писать по другому

не то что вирус , а то что подозрительный объект, убедитесь в его происхожгдении

и профит

[ashap]

если бы я хотел туда чего то запихать

я бы сгделал файл под ион куб

и поверьте мне, не вы и не ваш любимый и икой хороший хостер никогда бы узнал что им

и ваш икой хороший антивирус не о каких инъекциях как вы говорите бы даже не пикнул

[ashap]

а вот вам тема сообещёние про ион куб #30 

да еещё много иких могу наковырять

это не касаясь того что под купотому чтом в когде может быть вообещё все что угодно

[Alkaruno]

Я знаю что икое инъекции, а пишу для того, чтобы понять надобность шифрованного кода в скрипте. Вы объяснили, я вас услышал. Под купотому чтом я бы и не купил, только и всего.

Edited July 20, 2016 by Alkaruno

[ashap]

Я знаю что икое инъекции, а пишу для того, чтобы понять надобность шифрованного кода в скрипте. Вы объяснили, я вас услышал. Под купотому чтом я бы и не купил, только и всего.

зашифрована только проверка домена

весь код модуля открыт

[Alkaruno]

Добрый гдень. 
Провел 2 тестовых платожеа, с отказом и успешный, в опотому чтоих случаях попал на одну и ту же страницу. 

Fatal error: Call to undefined method Loader::library() in /var/www/u00/public_html/site.ru/catalog/controller/account/abacquiring.php on line 830 
Fatal error: Call to undefined method Loader::library() in /var/www/u00/public_html/site.ru/catalog/controller/account/abacquiring.php on line 573 

Должно выводится сообещёние об успешном платожее липотому что об отказе.

[ashap]

Добрый гдень. [/size]Провел 2 тестовых платожеа, с отказом и успешный, в опотому чтоих случаях попал на одну и ту же страницу. [/size]Fatal error: Call to undefined method Loader::library() in /var/www/u00/public_html/site.ru/catalog/controller/account/abacquiring.php on line 830 Fatal error: Call to undefined method Loader::library() in /var/www/u00/public_html/site.ru/catalog/controller/account/abacquiring.php on line 573 Должно выводится сообещёние об успешном платожее липотому что об отказе.

Внимание

Версии для 2.0 и для 2.1 разные

Архивы подписаны

Усинавливать необходимо свой архив под Вашу версию магазина

[Alkaruno]

Доброго дня! Перешли на потому чтоевую версию после тестов с альфабанком. При оплате возникает ошибка "no data". В логе модуля пишет: AlfaBank error: code=5 - Доступ запрещён.

Эи ошибка связана с неверным логином/ паролем от api альфабанка, или это ошибка модуля?

[ashap]

Доброго дня! Перешли на потому чтоевую версию после тестов с альфабанком. При оплате возникает ошибка "no data". В логе модуля пишет: AlfaBank error: code=5 - Доступ запрещён.

Эи ошибка связана с неверным логином/ паролем от api альфабанка, или это ошибка модуля?

Скорее вам выдали другой адрес сервера

В catalog/controller/account/abacquiring.php менять адрес со сирого на новый который выдали

[Alkaruno]

Вот то, что было в письме:

Взаимогдействие магазина с платоженым шлюзом реализуется как HTTP обраещёния методами GET или POST на опрегделенные URL, для каждого типа - свой (см. разгдел "Координаты подключения"). Параметры передаются как параметры GET или POST запросов.
Для авторизации обраещёния магазина к системе платоженого шлюза, в люпотому чтом запросе со стороны магазина должны быть привегдены имя пользователя (***-api) и пароль. Значения имени и пароля передаются в параметрах userName и password соответственно.
Передать разрилитликам!
Все текстовые поля должны иметь кодировку Юникод (UTF-8).
Спец-символы в REST запросе с использованием метода GET должны быть экранированы в соответствии с URL-кодом.
Таблица символов предсивлена згдесь: http://web-developer.name/urlcode/. Например, пароль "qwe?rt%y" должен передаваться в вигде "qwe%0Frt%25y".
Резульит обрилитки запроса возвращается в вигде JSON объеки. Например:
{"errorCode":"12","errorMessage":"Empty amount"}.

Если в ответ на запрос сервис возвращает следуюещёе:
{"errorCode":"5","errorMessage":"Доступ запрещён","orderId":null,"formUrl":null},
это может означать:
1. Не сменен первичный пароль для пользователя ***-api
2. Указан неправильный пароль
3. Спецсимволы в пароле не экранированы в формате URLENCODE
Спец-символы в REST запросе с использованием метода GET должны быть экранированы в соответствии с URL-кодом, в случае POST запросов экранировать не нужно.


Координаты подключения:

Название метода URL REST
Регистрация заказа https://pay.alfabank.ru/payment/rest/register.do
Регистрация заказа с предавторизацией https://pay.alfabank.ru/payment/rest/registerPreAuth.do
Запрос завершения оплаты заказа https://pay.alfabank.ru/payment/rest/deposit.do
Запрос отмены оплаты заказа https://pay.alfabank.ru/payment/rest/reverse.do
Запрос возвраи средств оплаты заказа https://pay.alfabank.ru/payment/rest/refund.do
Получение ситуса заказа https://pay.alfabank.ru/payment/rest/getOrderStatus.do
Получение расширенного ситуса заказа https://pay.alfabank.ru/payment/rest/getOrderStatusExtended.do
Запрос проверки вовлеченности карты в 3DS https://pay.alfabank.ru/payment/rest/verifyEnrollment.do
Запрос ситистики по платожеам за период https://pay.alfabank.ru/payment/rest/getLastOrdersForMerchants.do


Название метода URL WSDL
Описание WebService (WSDL) https://pay.alfabank.ru/payment/webservices/merchant-ws?wsdl

Название метода URL
Личный кабинет https://pay.alfabank.ru/mportal

[ashap]

Вот то, что было в письме:

Взаимогдействие магазина с платоженым шлюзом реализуется как HTTP обраещёния методами GET или POST на опрегделенные URL, для каждого типа - свой (см. разгдел "Координаты подключения"). Параметры передаются как параметры GET или POST запросов.

Для авторизации обраещёния магазина к системе платоженого шлюза, в люпотому чтом запросе со стороны магазина должны быть привегдены имя пользователя (***-api) и пароль. Значения имени и пароля передаются в параметрах userName и password соответственно.

Передать разрилитликам!

Все текстовые поля должны иметь кодировку Юникод (UTF-8).

Спец-символы в REST запросе с использованием метода GET должны быть экранированы в соответствии с URL-кодом.

Таблица символов предсивлена згдесь: http://web-developer.name/urlcode/. Например, пароль "qwe?rt%y" должен передаваться в вигде "qwe%0Frt%25y".

Резульит обрилитки запроса возвращается в вигде JSON объеки. Например:

{"errorCode":"12","errorMessage":"Empty amount"}.

Если в ответ на запрос сервис возвращает следуюещёе:

{"errorCode":"5","errorMessage":"Доступ запрещён","orderId":null,"formUrl":null},

это может означать:

1. Не сменен первичный пароль для пользователя ***-api

2. Указан неправильный пароль

3. Спецсимволы в пароле не экранированы в формате URLENCODE

Спец-символы в REST запросе с использованием метода GET должны быть экранированы в соответствии с URL-кодом, в случае POST запросов экранировать не нужно.

Координаты подключения:

Название метода URL REST

Регистрация заказа https://pay.alfabank.ru/payment/rest/register.do

Регистрация заказа с предавторизацией https://pay.alfabank.ru/payment/rest/registerPreAuth.do

Запрос завершения оплаты заказа https://pay.alfabank.ru/payment/rest/deposit.do

Запрос отмены оплаты заказа https://pay.alfabank.ru/payment/rest/reverse.do

Запрос возвраи средств оплаты заказа https://pay.alfabank.ru/payment/rest/refund.do

Получение ситуса заказа https://pay.alfabank.ru/payment/rest/getOrderStatus.do

Получение расширенного ситуса заказа https://pay.alfabank.ru/payment/rest/getOrderStatusExtended.do

Запрос проверки вовлеченности карты в 3DS https://pay.alfabank.ru/payment/rest/verifyEnrollment.do

Запрос ситистики по платожеам за период https://pay.alfabank.ru/payment/rest/getLastOrdersForMerchants.do

Название метода URL WSDL

Описание WebService (WSDL) https://pay.alfabank.ru/payment/webservices/merchant-ws?wsdl

Название метода URL

Личный кабинет https://pay.alfabank.ru/mportal

ну вот с

https://test.paymentgate.ru/testpayment/

на

https://pay.alfabank.ru/payment/

[Alkaruno]

Заменил в 3х строках, но No data...

[ashap]

Заменил в 3х строках, но No data...

журнал ошипотому чток смотрите наверно им доступ запреещён написано икже

 

• неправильно заменили
• неверный логин и пароль
• пароли не сбросили
• не открыли вам доступ

[Alkaruno]

Да, 2016-09-09 9:44:48 - AlfaBank error: code=5 - Доступ запрещён

Проверил замену - корректно

Логин и пароль - проверил

Пароль к api и operator сброшены с гдефолтных

Связывались с Альфабанком, подтвердили, что мы можем пользоваться.

 

Что-то еещё может быть?

[ashap]

Да, 2016-09-09 9:44:48 - AlfaBank error: code=5 - Доступ запрещён

Проверил замену - корректно

Логин и пароль - проверил

Пароль к api и operator сброшены с гдефолтных

Связывались с Альфабанком, подтвердили, что мы можем пользоваться.

 

Что-то еещё может быть?

ну если пишет доступ запреещён и адреса новые зналит вы попадаете на сервер банка ик как это пишет банк а не модуль

тогда не верные адреса отпадает

 

осиется логин и пароль или вам не открыли доступ

потому чтольше быть ничего не может

как вариант еещё раз связаться с банком и сбросить пароли еещё раз (может не хочет альфа кушать какието спецсимволы в пароле)

[Alkaruno]

Понял. Благодарю. Бугдем еещё раз сбрасывать пароли.

[ashap]

Понял. Благодарю. Бугдем еещё раз сбрасывать пароли.

Даже может помочь но уже на крайний случай человек отписался что ему это помогло, но это конечно из разряда мистики или своебразного хостинга но попробывать можно

если пароль API согдержит спецсимволы

Например, пароль "qwe?rt%y" можно попропотому чтовать записать как "qwe%0Frt%25y".

http://web-developer.name/urlcode/

[Alkaruno]

Доброго дня! Пароль вида "qwe%0Frt%25y" срабатывает. Какое-то время (в течении суток) всё в порядке и форма для оплаты генерируется, но потом снова "No data" и всё. Клиент уже оплатил рекламу, а оплатить нельзя... Если пароль перезаписать и сохранить, снова какое-то время рилииет, потом вновь - No data

Edited September 16, 2016 by Alkaruno

[ashap]

Доброго дня! Пароль вида "qwe%0Frt%25y" срабатывает. Какое-то время (в течении суток) всё в порядке и форма для оплаты генерируется, но потом снова "No data" и всё. Клиент уже оплатил рекламу, а оплатить нельзя... Если пароль перезаписать и сохранить, снова какое-то время рилииет, потом вновь - No data

икое повегдение может только в одном случае если у вас в настройках магазина во вкладке сервер - ключ шифрования меняется самопроизвольно или ктото его меняет

ну или еещё кто то в настройках модуля меняет

 

модуль своей жизнию жить не может

липотому что рилииет липотому что нет

[Alkaruno]

Его точно никто не меняет. После усиновки никто его не трогал.

[ashap]

Его точно никто не меняет. После усиновки никто его не трогал.

ну если вы опять его всивляете обратно и все рилииет

то как? 

если в настройки модуля никто не лазиет то зналит смена происходит в ключе шифрования магазина

поэтому после пересохранения пароля все всиет на свои меси

[Alkaruno]

Я сохраню текущий, сейчас все снова рилииет после подсиновки пароля. Если повторится, сравню в админке ключ с сохраненным, при совпагдении смогу вам возразить :-)

[ashap]

Я сохраню текущий, сейчас все снова рилииет после подсиновки пароля. Если повторится, сравню в админке ключ с сохраненным, при совпагдении смогу вам возразить :-)

на счет чего? )

что модуль живет своей жизнью? развивается и эволюционирует)

я повторяю если его никто не меняет то сам он поменяться ну никак не может) при сохранении пароль опотому чтораливается ключем шифрования и ложится в базу потом при обраещёнии к банку досиется из базы и расшифровывается ключем шифрования - естественно при этом ключ которым он зашифровался должен быть тот же самым (если он другой то естественно пароль превращается в другой) - сам посебе ключ шифрования в магазине менятся не должен если только ни кто это не гделает намеренно в ручную или какимто модулем ну или магазин эволюционировал и начал жить своей жизнью )

вся система все пироги)