ProLogic
Нужно интегрировать с сайтом оплату электронного товара через 2checkout - посмотрел документацию в разделе Site Configuration своей панели в акке 2checkout.
Какой-то там совершенно ненадёжный способ передачи Pass back параметров:
1. Pass back параметры передаются в POST вместе с редиректом пользователя обратно на сайт
2. Проверка того, что юзер пришёл действительно с 2checkout по HTTP_REFERER
Всё это дело ведь, вопервых можно подделать, а во вторых некоторые броузеры могут просто блокировать HTTP_REFERER.
Что вы думаете по этому поводу?
Может есть какие-то другие способы работы с 2checkout?
brainstorm
там жеж вроде контрольная сумма в пассбеке передается
Ее смотри. Считай свою. Сверяй. Вот тебе подлинность юзера.
+ насколько я помню там есть вариант отсылки не юзера а дергания нужного скрипта на твоей системе. Опять же с проверкой контролек и тд.
Проверка там идет по контролньной сумме. но никак не по рефу
ProLogic
Про контрольную сумму в документации что-то вообще ничего не написано.
Поле для ввода Secret Word на странице Look and Feel есть, но этот сикрет ворд в документах нигде не упоменается.