темой «merchant notification» к вам будет приходить инфор-
мация о транзакции, где среди прочей информации будут
уникальные для каждой сделки номер транзакции
(l m i _ s y s _
T r a n s n o ),
инвойса
(l m i _s y s
i n v s
n o ),
а также дата со вре-
менем
(l m i _ s y s _ t r a n s _ d a t e ).
Именно эта информация по-
зволит вам отличать одни сделки от других и в случае воз-
можных претензий выяснять истину.
Но вернемся к форме. Вам осталось заполнить еще не-
сколько важных полей.
Во-первых, это поле Success URL, в котором указывается
адрес страницы вашего сайта, на который будет автомати-
чески перенаправлен покупатель в случае успешного завер-
шения сделки. Рядом с полем есть выпадающее меню, где
можно выбрать метод вызова этой стра-
ницы. Среди возможных вариантов три:
POST, СЕТ, LINK. Ну, если первых два ме-
тода не представляют собой трудности
для любого, даже начинающего веб-мас-
тера, то, думаю, метод LINK тоже не дол
жен вызвать затруднений в использова-
нии, так как аналогичен простому клику
по ссылке или простой переадресации
страницы. Хочу обратить ваше особое
внимание на то, что при использовании
метода POST в адрес страницы будут пе-
реданы скрытые данные о сделке, фактически такие же, что
будут высланы вам на указанный почтовый ящик.
Во-втарых, поле Fail URL, в котором следует указать стра-
ницу неудачного завершения сделки. Не важно, какая при-
чина будет стоять в отказе приема платежа, но важно, что-
бы покупатель получил четкое указание на это и, возможно,
рекомендации по правильному проведению платежа. Поэто-
му страница ошибок не менее важна, чем все остальные. Но
все же я хочу вас предостеречь от использования в качест-
ве Success и Fail URL одной и той же страницы, пусть и на-
писанной на одном из скриптовых языков. Вы должны пом-
нить, что всегда можно найти методы обхода скриптовой за-
щиты и получить доступ к вашей программе даже через стра-
ницу ошибок. Кстати, здесь так же, как и в Success URL, есть
выпадающее меню, в котором можно выбрать подходящий
для вас метод. Если вы будете обрабатывать данные ошиб-
ки одним из скриптов, то, конечно, лучше выбрать метод
POST или GET. Если же причины ошибки вас мало интере-
суют, тогда смело ставьте LINK и адресуйте покупателя к ка-
кой-нибудь статичной странице. Например, к
e r r o r . h t m l ,
где будут указаны не только причины появления данной стра-
ницы, а и рекомендации по поводу того, как лучше произве-
сти оплату или повторить регистрацию.
В-третьих, это метод формирования контрольной подпи-
си. Не вдаваясь в подробности, сразу скажу, что лучше ос-
тановиться на MD5.
Ну и, в конце концов, надо выстовить такие атрибуты, как
режим работы (текстовый или рабочий), активность вашего
мерчанта [«вкл» или «выкл»), о также выставить галочки в не-
обходимых полях «Позволять использовать URL, передавае-
мые в форме» и «Высылать оповещение об ошибке платежа
на кипер». Сохранив внесенные данные, вы получите гото-
вый к приему merchant.webmoney сервис. Вам останется сде-
лать только две основных страницы Success URL и Fail URL.
Ну, если со страницей ошибок проблем возникнуть не долж-
но, то вот со страницей успешного завершения сделки (в
дальнейшем success-page) не все так просто.
Если вы продаете онлайн-продукты, такие как програм-
мы, пароли доступа, информационные продукты, платный кон-
тент и т.п., то прямой доступ к ним на success-page мажет
похоронить весь ваш проект. Что там скрывать, в Рунете дос-
таточно много нечистых на руку клиентов и партнеров, ко-
торые не замедлят воспользоваться «дырой» в вашем проек-
те. Достаточно одному из них сообщить, что доступ к ваше-
му продукту возможен в обход оплаты, напрямую на success-
page.htm, как число тех, кто будет платить за ваш продукт,
снизится до самого минимума. Но, как известно, безвыход-
ных ситуаций не бывает. У многих аналогичных зарубежных
сервисов (PayPal.com, 2Checkaut.com, ClickBank.com и т.п.)
есть рекомендации по поводу того, как настроить success-
page, чтобы максимально защитить информацию от несанк-
ционированного доступа. Как я ни искал на merchant.webmoney.
ги, но ничего похожего не нашел — может, плохо искал, а
может, разработчики специально не дали таких рекоменда-
ций, чтобы снять с себя всякую ответственность за возмож-
ные проблемы.
Как бы там ни было, пользуясь сервисам 2checkaut.com,
я попытался решить эту проблему следующим образом. Там
рекомендован шаблон cgi-скрипта на Perl, который исполь-
зует переменную
h t t p _ r e f e r e r .
Теоретически реализация
скрипта выглядит так: после оплаты сервер переадресует
браузер покупателя на ваш скрипт, тот в свою очередь оп-
ределяет: если браузер перенаправлен с нужного адреса,
значит все ОК, можно разрешать дос-
туп, иначе — отправка на страницу оши-
бок. На самом деле эта не самый совер-
шенный метод доступа к онлайн-продук-
там, так как можно обойти защиту, соз-
дав специальный скрипт, который в каче-
стве отправного будет указывать нужный
URL. Flo с чего-то все же надо было на-
чинать. Я
попытался прочесть эту пере-
менную скриптом, чтобы на основе пе-
редаваемых данных построить полноцен-
ный скрипт, на у меня ничего не вышло
На многочисленные мои запросы в службу поддержки я так
и не получил вразумительных ответов. Дело в том, что есть
программы и серверы, способные блокировать эту перемен-
ную, а потому затрудняющие идентификацию браузера по-
сетителя. Пришлось возвращаться к методу POST для suc-
cess-page. Я
уже писал, чта с помощью этого метода на suc-
cess-page передаются те же данные, что и потом пересыла-
ются
на
ящик.
Так
ват,
опираясь
на
переменные
(L M I_ S Y S _ T R A N S _ N O , L M I S Y S _ IN V S _. N O , L M I_ S Y S _ T R A N S _
d a t e ),
уже можно построить скрипт, способный хоть как-то
блокировать все несанкционированные запросы страницы.
На Perl'e в простейшем виде конструкция скрипта будет вы-
глядеть таким образом:
i f ( $ F O R M { 'L M I_ S Y S _ IN V S _ N O ') n e
" " I I $ F O R M { 'L M I SY S T R A N S N O ' } n e " " I | $ F O R M { 'L M I_
S Y S _T R A N S D A T E '} n e " " ) # е с л и н и о д н а и з п е р е м е н н ы х
н е п у с т а , т о г д а п е р е х о д и м к о п е р а ц и и .
..
{ # о п е р а ц и и д л я у д а ч н о г о о б р а щ е н и я к с к р и п т у )
e l s e # и н а ч е
{ # о п е р а ц и и д л я н е у д а ч н о г о о б р а щ е н и я к с к р и п т у )
Конечно, полноценной защитой такой метод считать нель-
зя, но с его помощью можно ограничить доступ к онлайн-
продуктам всякого рода ламеров. Если же вы достаточно хо-
роша владеете одним из языков веб-программирования, то
вполне сможете организовать предварительную пересылку
данных (вместо отправки на e-mail) к скрипту, сохранение их
во временном файле с последующим сравнением с данны-
ми, поступившими на success-page. Более того, некоторые
из данных можно использовать в качестве ключа. Е1апример,
на своем сайте до момента оплаты вы можете сформиро-
вать скриптом индивидуальный номер счета для каждой по-
купки [PIN], сохраняя его вместе с IP-адресом покупателя в
специальном файле. После прохождения процесса оплаты и
переадресации на success-page можно сравнить входящие
данные PIN и IP с ранее сохраненными и в случае полного
совпадения предоставить доступ к продукту.
Если же ваш хостинг не предполагает использования раз-
ного рода скриптов, вы можете воспользоваться другим сер-
висом http://merchant.webmoney.ru — Click&Buy Merchant Inter-
face Скажу больше, этот метод вы с легкостью можете ис-
пользовать в своих электронных книгах и программах, рас-
пространяемых на условиях shareware или даже для ручной
обработки небольшого количества платежей. Для инициа-
ции платежа с использованием Click&Buy Merchant Interface
продавец должен сформировать на своем сайте (или в сво-
ей программе) ссылку в специальном формате. Адрес ссыл-
ки зависит от версии кипера покупателя (WM Keeper Clas-
sic или Y/M Keeper Light) и используемого им языка, но в лю-
бом случае можно сделать даже несколько ссылок для раз-
ных версий киперов. Хочу вас сразу предупредить, что об-
-&ЙЁЁ
От rnerchanfts&webmooe
Кому
Тема merchant notification
jM e s s a g e ID
'SUPEfrfc
LHI_H0DE=1
LIÎI_PAYMENT_AHOUNT=4.00
LMI_PAYEE_PURSE=Z771981415589
LH IP AYMENT_NO=1
LHI_PAYER_WH=533334702134
LHI_PAYER_PURSE=Z771981415589
LMI_SYS_INVS_NO=73 6
LMI_SYS_TRANS_NO= 63 6
LMI_SY3_TRANS_DATE=20041105 11:58:05
LHI_HASH=4D04B3773 6Г297223490С5Е43 6670E7D
12/339
21
марта
—28
марта
2005
предыдущая страница 38 Мой Компьютер 2005 12 читать онлайн следующая страница 40 Мой Компьютер 2005 12 читать онлайн Домой Выключить/включить текст