Webmoney szakértő - ney engedélyezésre, származhat a Twilight

Anyaga a fejlesztők és a weboldal tulajdonosok.

szolgáltatás működési elve Login.WebMoney

Nyomd meg a gombot [Mentés].

URL jelenik meg a listában. Szolgáltatás oda neki egy különleges urlid (első oszlop), amely egy sor betűket és számokat. Mert mi ez - mi kell érteni később.

Hozzáadott URL lehet szerkeszteni (fontos: ez nem változik urlid) vagy törölt. Szerkesztése lényegében ugyanaz, mint a régi törlésével és egy új URL-t.

Miután a Login.WebMoney helyszínen, a felhasználó láthatja a következő:

Mint látható, megkapjuk a rendszer egy csomó információt, de a klasszikus esetben (a példánkban is) nem minden szükséges információt. A legfontosabb dolog itt - a paraméterek WmLogin_Ticket és WmLogin_WMID. Az első tartalmazza a jegyet (felidézni a jegy - ez egy egyedi, nem ismétlődő ülés jelszó), és a második tartalmazza a felhasználó WMID.

Egyértelmű, hogy minden támadó képes szimulálni küld az URL ebben a formában egy hamis jegyet és WMID. Ezért ne szedje mindent névértéken, és nagyon fontos, hogy ellenőrizze a megbízhatóság a jegyet. De ez a mi zaymomsya egy kicsit később, de most írni egy egyszerű kódot a PHP, ami lesz formai okokból csökkenteni a téves hívások mi az URL-t, még ebben a fázisban.

Itt vagyunk: 1) hogy ellenőrizzék WmLogin_UrlID paramétert kapott a script, valójában egybeesik urlID, ami nekünk a rendszer (lásd a harmadik képernyőképet a cikket). 2) Ellenőrizze, hogy a jegy a megfelelő formátumban, azaz Ez áll a 32 karakter, amely tartalmazhatja csak angol betűket, számokat, szimbólumokat és $ /. Ha az ellenőrzés sikeresen teljesítette - továbbra is a szkript; ha nem, akkor egy hibaüzenetet jelenít meg.

Mint már mondottuk, miután megkapta a jegy szükséges, hogy ellenőrizze annak hitelességét. Csak akkor, ha azt látjuk, hogy a jegy hiteles, akkor 100% -ban biztos, hogy helyes és felhasználói WMID, megkaptuk a jegy adatait.

Hitelességének ellenőrzését a jegy lesz a ugyanazt a forgatókönyvet, ami csak a jegyet, és megkapta. Tehát, a legvalószínűbb, hogy lesz az Ön esetében. Check 1-2 másodpercet vesz igénybe, ezalatt a felhasználó megvárja a letöltési URL-t a böngészőben.

A kérelmet kell a következő formában:

Mit kell továbbítani ezeket a beállításokat:

Kérést kell küldeni a POST metódust, így fogjuk használni a libcurl könyvtár (curl). Általános szabály, hogy benne van a PHP építmények még olcsó virtuális tárhely. Ellenőrizze, hogy a CURL támogatást engedélyezve van a szerveren, akkor a phpinfo (), vagy úgy: echo function_exists ( „curl_init”); .

Tesszük ezt a funkciót a legvégén mi még befejezetlen script.

Ügyeljen arra, hogy a következő sorokat:

Ahhoz, hogy (a biztonság és a védelem a DNS-támadások) egy munkamenet során CURL lehetett ellenőrizni a tanúsítvány érvényességét a Login.WebMoney szerver, akkor használja az érveket és CURLOPT_CAINFO CURLOPT_SSL_VERIFYPEER. Ehhez szükségünk van a gyökér tanúsítvány Login.WebMoney valahol a szerveren, és állítsa be az elérési útvonalát (a gyökér a szerver) az érv CURLOPT_CAINFO.

Szintén fontos megjegyezni, hogy hiba esetén ha göndör a _GetAnswer () függvény vonalat

Ez azt mutatja, számát és a hiba leírását.

Hadd emlékeztessem önöket, megálltunk, hogy választ kapott Login.WebMoney szerver, és mentette a változó $ resxml. XML-válasz formátum:

Mik az attribútumok egyetlen paraméter válasz:

  • retval - az eredmény kódot a jegy ellenőrzését. 0 - ha van egy jegyet, akkor érvényes, és még nem járt le.
  • SVAL - egy szöveges leírás az eredmény a jegy ellenőrzését.
  • lastAccess - UTC utolsó hozzáférés idejét, hogy a beolvasott a jegyet.
  • lejár - UTC idő, amikor az érvényességét a jegyet ellenőrizni lejár.

Az összes attribútum mi érdekli csak retval. Ha ez 0, jegyellenőrzésnek elkészül egy pozitív eredmény, a jegy maga érvényes, és ennek megfelelően érkezik vele WMID tekinthető megerősítette. Egyéb kódok jelzik akár egy hiba, amikor ellenőrzi a jegyet, vagy hogy a jegy nem hiteles.

Tehát továbbra is kiegészíteni a kódot a php-script XML állományok válasz, és a kapott értéket retval. Ezt meg lehet tenni nagyon eltérő módon, attól függően, hogy a preferencia. PHP-ben egy csomó eszköz az XML-elemzés. Továbbá, mivel a válasz nagyon egyszerű és világos szerkezetű, retval pull annak értékét is lehetséges a reguláris kifejezések. Azonban, mi használjuk a példa az ő ismerős számunkra, egyszerű SimpleXML könyvtár (csak támogatott PHP5, de nem PHP4):

És ez, sőt, mindent. Abban a pillanatban, hogy van egy érvényes felhasználói WMID, és a felhasználó a webhelyen. Hogyan dobja a gazdagság - ez rajtad múlik, attól függően, hogy az adott helyzetben. Általános szabály, hogy szükség van a következőkre: 1) fenntartása felhasználó WMID az adatbázisban, és valamilyen műveletet végeznek, ha a felhasználó az oldalon, vagy 2), hogy elindítsa a munkamenet a látogató, árukapcsolás neki WMID, hogy további intézkedéseket.

Teljesen script kódot a példánkban is letölthető innen. Hogyan működik ez a gyakorlatban, akkor ellenőrizze itt.

Mi mást kell tudni