Privat24

[Yushi]

Есть в наличии рабочий модуль.

Отдам даром или обменяю на другой полезный модуль

 

ССылка на сайт автора:

 

http://www.simplamod.ru/product/privat24-simpla-cms

[lexter]

Отдайте даром

[Yushi]

Отдаю даром

privat24_simpla_2805.zip

[lexter]

спасибо

[osben]

вопрос к автору.

Вы его как давно проверяли ?
+ как Ваш модуль работает в такой ситуации: при первой попытке у Вас на карте не хватило денег, возвращаетесь в заказ и потом пробуете перейти второй к оплате, у Вас позволяет указать новую карту ? и т.д. 
 

[osben]

Внимание, НЕ РЕКОМЕНДУЮ ДАННЫЙ МОДУЛЬ ИСПОЛЬЗОВАТЬ так как можно подменить сумму оплаты

[Yushi]

Я не автор, просто делюсь. Лучше предложите решение)Тут и форум называется соответствующе.

[osben]

Я не автор, просто делюсь. Лучше предложите решение)Тут и форум называется соответствующе.

Я лично писал модель для Приват24 давно, работает на 6-7 магазинах. Все написано безопасно.

 

А Вам минус, так как Вы скорее всего без согласия автора распространяете его работу 

[Yushi]

Может хватит рекламы? Может вам денег прислать, чтоб избавится от нее

[osben]

Может хватит рекламы? Может вам денег прислать, чтоб избавится от нее

 

Простите, а причем здесь реклама, если Вы выложили не до конца рабочую так еще и не безопасный модуль?

А потом снимаете с себя яко бы ответственность "Я не автор, просто делюсь. Лучше предложите решение)" 

 

Нет что бы сказать спасибо, что предупредил, так Вы еще язвите.  

 

[Yushi]

Поймите, здесь раздел форума в котором люди делятся найденными/написанными/etc решениями.

Если вам хочется предупредить и помочь, так just do it) 

Тут каждый видит что цена передается через скрытое поле, и ее можно подменить. Но, основа модуля есть. Эту мелочь подправить очень легко, кому нужно опять же)

Можно проверить цену из массива POST на равенство с переменной пост.Например.

[osben]

Поймите, здесь раздел форума в котором люди делятся найденными/написанными/etc решениями.

Если вам хочется предупредить и помочь, так just do it) 

Тут каждый видит что цена передается через скрытое поле, и ее можно подменить. Но, основа модуля есть. Эту мелочь подправить очень легко, кому нужно опять же)

Можно проверить цену из массива POST на равенство с переменной пост.Например.

Суть не в скрытом поле, оно в 99% модулях оплаты присутствует, а вот в калбеке нету проверки  

 

> "Можно проверить цену из массива POST на равенство с переменной пост.Например."        да да, что то в этом духе 

 

Ето все не безопасно и за ето надо руки отбивать кто такое сделал

 

+ как я писал выше, он скорее всего еще не полностью рабочий, надо оплачивать заказ с первого раза (при первом переходе с магазина в приват24) 

[Yushi]

в файле callback.php можем добавить проверку:

 

//Если цена из массива POST не равна цене из базы
if($_POST['amt'] != round($simpla->money->convert($order->total_price, $method->currency_id, false), 2) )
    response(400, "подмена цены");
 

 

[Yushi]

Суть не в скрытом поле, оно в 99% модулях оплаты присутствует, а вот в калбеке нету проверки  

 

> "Можно проверить цену из массива POST на равенство с переменной пост.Например."        да да, что то в этом духе 

 

Ето все не безопасно и за ето надо руки отбивать кто такое сделал

 

+ как я писал выше, он скорее всего еще не полностью рабочий, надо оплачивать заказ с первого раза (при первом переходе с магазина в приват24) 

Ну народ пишет как может))

У меня все руки не доходили, вот нашел модуль, дописал)

Как будут косяки(если будут, допишем еще))

[Yushi]

Кстати не во всех модулях есть подобные проверки

[Flexux]

так этот модуль сможет сделать оплату после первой неудачной оплаты?

Если первая не прошла, по какойто причине, второй раз уже не получается((

[osben]

так этот модуль сможет сделать оплату после первой неудачной оплаты?

Если первая не прошла, по какойто причине, второй раз уже не получается((

Если хотите бесплатно, то пинайте автора что бы приводил код в порядок

[Flexux]