PHP:
Код:
$md5pwd = strtoupper( md5('this is your alter password');
$string=
$_POST['PAYMENT_ID'].':'.$_POST['PAYEE_ACCOUNT'].':'.
$_POST['PAYMENT_AMOUNT'].':'.$_POST['PAYMENT_UNITS'].':'.
$_POST['PAYMENT_BATCH_NUM'].':'.
$_POST['PAYER_ACCOUNT'].':'.$md5pwd.':'.
$_POST['TIMESTAMPGMT'];
$pm_hash = strtoupper( md5($string) );
if( $_POST['V2_HASH'] == $pm_hash ){
//add money to user balance....
}
Yes!
Do you think V2HASH is safe ?
User send money to me via SCI FORM,
After that, Verify.php will check his payment by using V2Hash.
If payment is made successfully, His payment information will be insert in to database, Then, He will be redirected to Done.php page (congrats page)
If payment is NOT made successfully, No record will be insert in to database and he will be redirected to Index.php.
Therefore, My question is, Is V2Hash is Safe to verify the payment?
Can Hacker use his FAKE-VERIFY.php file to cheat ?
Да!
Как вы думаете, V2HASH является безопасным?
Пользователь отправить деньги мне через ФОРМА SCI,
После этого Verify.php проверить свою оплату с помощью V2Hash.
Если оплата производится успешно, Его платежная информация будет вставить в базу данных, то он будет перенаправлен на страницу Done.php (поздравляю странице)
Если оплата не будет произведена успешно, ни одна запись не будет вставкой в базу данных, и он будет перенаправлен на index.php.
Таким образом, мой вопрос в том, V2Hash является безопасным для проверки платежей?
Хакер может использовать свои поддельные VERIFY.php файла обмануть?
)
