تالار گفتمان nCIS.ir

سلام .
من مبلغی رو که کاربر باید به پرداخت بکنه رو نهایم توی سیشن چون توی صفحات مختلف ازشون استفاده میکنم .در نهایت این سیشن رو که حاوی مبلغ هست برای درگاه بانک میفرستم . این کار از نظر امنیتی مشکل نداره؟
سیشن رو جعل نکنن ؟

بهتره از سشن استفاده نکنید. یک رکورد توی دیتابیس بگذارین و مبلغ رو هم ثبت کنید و وضعیت رو پرداخت نشده بگذارین. بعد از بازگشت از درگاه بانک، همون id که بعنوان order_id به بانک داده بودین به شما برگردونده میشه درکنار کد مرجع تراکنش یا همون au که میتونید با کمک اون، رکورد رو پیدا و صحت پرداخت رو چک کنید و درصورت درست بودن همه چیز، وضعیت رکورد رو به پرداخت شده تغییر بدین.