• 25-07-2016, 04:02:00
    #19
    dummy veri ile bir sipariş oluşturup baktığımda görüyorum ki tutar verisini sepetten değil doğrudan basmışlar, form içerisinde kabak gibi

    <input type="hidden" id="amount" name="amount" value="42.00">

    şeklinde yazdığı için konsoldan istediği gibi değiştirebilir

    e-ticaret tarafında ciddi anlamda bütçeniz yoksa tercihi arkasında topluluk desteği olan magento prestashop vs. gibi çözümlerden yana kullanmakta fayda var, en azından fraud tarafında sorunlar önceden görülmüş ve çözüme kavuşturulmuş oluyor
  • 25-07-2016, 13:00:55
    #20
    Aynen, tarayıcıda (chrome) F12'ye basıp rahatlıkla değiştirilebilir.

    Eğer veri değişimi siteden bankaya giderken olmuşsa -ki muhtemelen öyle- bankada bir suç yoktur. Sonuçta banka sizin gönderdiğiniz tutarı kredi kartından çekip, size true/false gönderir. Sizden gelen tutar 1 TL veya 1000 TL, gelen ne ise çeker. Kontrol yapması için sizin scriptiniz (veritabanınıza bağlanıp) ile entegre çalışması lazım ki, sanırım dünyada böyle bir banka hizmeti yoktur.

    E-Ticaret yazılımları için şu an aklıma ilk gelen çözüm:
    Sepetteki tutar kesinlikle dikkate alınmamalı ve post edilmemeli... Siparişi aldıktan sonra (tutarı veritabanından tekrar hesaplatıp) banka ile veri alışverişini curl ile yapmaktır. Böylece kullanıcnın mudahalesi olamaz. Yani direkt bankaya get/post ile göndermek mantıklı değil.

    Tekrardan Geçmiş olsun.
  • 25-07-2016, 15:29:55
    #21
    Mahkemeden bişey cıkacağini sanmıyorum hocam.