Hur göra/tänka för betalningslänk?

PHPportalen Forum Index » PHP
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
marcusgarden



Medlem i: 3286 dagar

Status: Offline



#742571
Inlägg Skrivet: 2019-05-15 13:57      Ämne: Hur göra/tänka för betalningslänk? Citera

Hej!

Ok, jag har en sida där man kan betala när man slutfört order.
OM du inte klickar på "Betala"-knappen när du är där, du kanske missar knappen, stänger rutan, råkar trycka bakåt i webbläsaren eller av annan anledning tar bort sidan, så kan man inte "hitta tillbaka" till sidan, det styrs av en kontroll på sessionen

Dock så kopplas ordern ihop med den mailadress som anges på ordern med mailadress på eventuellt konto, så ägaren till ordern KAN logga in och hitta sin order och betala den i efterhand.

Nu till själva frågeställningen!

Det finns några som ändå inte vill ha ett konto, de vill inte logga in, de vill inte heller betala direkt, de vill vänta.

I samband med slutförd order så skickas ett bekräftelsemail till angiven mailadress.

Jag tänker då att en länk ska skickas med i mailet med länk till betalning.

Hur ska jag bygga en sådan länk?!

Varje order har ett unikt ID, som kan vara ganska kort, så det finns en teoretisk möjlighet att gissa sig in till formuläret för betalning och då finns en teoretisk möjlighet att "fel" person betalar "fel" order med strul och kontroll av bankkonto etc som följd.

Ska jag lägga in i URL:en (länken i mailet) att ID+mailadress måste stämma?
Ska den då hashas eller på annat sätt krypteras?

Alla förslag och tankar mottages tacksamt!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4747 dagar
Från: Tavesta
Status: Offline



#742573
Inlägg Skrivet: 2019-05-16 12:18      Ämne: Citera

Den största risken jag ser är att någon skriver av länken manuellt av något skäl, och råkar skriva fel, eller att någon av något skäl vill snoka i någon annans förehavanden.

Det jag bedömmer som säkrast är att komplettera ordern med ett slumpat kontrollnummer.

En hash kan i många fall räknas fram, och en epostadress kan vara känd av en snokare.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
marcusgarden



Medlem i: 3286 dagar

Status: Offline



#742574
Inlägg Skrivet: 2019-05-16 12:35      Ämne: Citera

Hej och tack för svar!

Jo, har också tänkt så.

MEN detta handlar ju om att betala, jag tror (stark misstanke) att någon illasinnad ogärna hackar sig in någonstans för att med illvilja betalar DINA räkningar!?

Alla ordrar har, bara för att förbereda för eventualiteter, unikt ID, mailadress att koppla till, samt ett "hemligt ord", en liten sträng (har för mig att det är 4 slumpade bokstäver/siffror.

Jag tänker att det kanske räcker med dessa 3 parametrar, eller?

ID, mail och hemligt ord.

Om jag helt enkelt kör med en länk i mail, typ, index.php?ID=75&mail=min@mail.se&secret=ABCD

På landningssidan

(Pseudokod)

Om ID && mail && secret är sant, visa betalningsformulär
Annars, visa, typ, ogiltigt nått/här får du inte vara/etc

(Slut pseudokod)

Om DU får en länk innehållande ID (kan gissas enkelt då det är increment), mail (inte lika lätt att gissa men inte svårt eller omöjligt, relativt svårt att koppla ID+mail) och secret (här måste det väl bli relativt svårt?).

Om DU då försöker gissa dig in på en betalsida för någon helt okänd och lyckas, hur stor är sannolikheten at du då betalar någon annans order?

Eller vad kan annars gå fel?

Bör också läggas till att det enda som syns på sidan för betalning är generella uppgifter om order, ingenting av det kan härledas till den som gjort ordern, innehåller i order eller annat (vad jag kan komma på).
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4747 dagar
Från: Tavesta
Status: Offline



#742575
Inlägg Skrivet: 2019-05-16 13:17      Ämne: Citera

Nej, risken att någon illvillig betalar någon annans order är nog knappast någon större risk. Det låter ju faktiskt snarare snällt än illvilligt.
Nej, risken är snarare att någon vill snoka i vad någon annan köper eller var någon annan bor på riktigt (t.ex någon med skyddad identitet), eller att någon vill missbruka din sida för att skapa statistik på individnivå.
Eller snoka i vad du säljer.

Den som betalar vill ju gärna få lite feedback på betalningssidan, så man ser att det är rätt betalning man gör.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
marcusgarden



Medlem i: 3286 dagar

Status: Offline



#742576
Inlägg Skrivet: 2019-05-16 14:16      Ämne: Citera

Ok, tackar!

Jag tänker väl att det är så pass svårt att gissa 3 parametrar (i och med att man i så fall blir stoppad om man gör fel) att enda sättet att komma rätt är att ha fått ett bekräftelsemail vid slutförd order med innehållande länk.

Det händer dock ganska ofta att de mail som skickas från mig (och i första hand till telia, gmail och hotmail) hamnar i skräppost eller inte kommer fram alls:/
Så någon lösning med att köparen kan gå in på en sida och mata in sitt ID och en ny bekräftelse skickas på nytt till mailadress kopplad till order.
(Alla kan dock alltid logga in och se sina ordrar, men som sagt, inte alla vill ha ett konto eller logga in på sitt konto.)

Angående att skicka ny bekräftelse baserat på ID så tänker jag att man kanske kan visa del av mailadress som vissa sidor gör, typ att, din@mail.se syns som "Bekräftelse med {ID} är skickat till mailadress d***n@m***l.se".

Med uppmaning att kontakta mig om bekräftelsen inte erhållits på viss tid.

Tankar på detta?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4747 dagar
Från: Tavesta
Status: Offline



#742577
Inlägg Skrivet: 2019-05-16 23:49      Ämne: Citera

Jag skulle tro att en kund som tappat bort länken till betalningssidan har lättare att minnas sin epostadress än order-id,
så den enkla lösningen borde vara att kunden matar in sin e-postadress, och får ett nytt mail, samt har en länk att klicka på för att kontakta kundtjänst, ifall det fortfarande skiter sig.

Att bara ange ett order-id för att fiska fram information om kunder. även om det bara handlar om delar av epostadressen, är nog redan det att släppa ifrån sig kunddata allt för lättvindigt.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » PHP
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic