İyzico Ödeme Sonrası Dönen Sonuç Session Silme

Merhaba arkadaşlar

Daha önce yapmış olduğum ödeme sisteminde herhangi bir sorun yok iken dün test aşamasından çıkartmak için son testi yaptım ve ödeme yaptıktan sonra sonuç sayfasına döndüğü zaman sitedeki tüm Sessionları siliyor.
İyzico ile yapmış olduğum görüşmeye istinaden bana aktardığı bilgi Chrome 80 sürmünden kaynaklı olarak çerezleri sildiğini ve bunu sürekli de yapmıyormuş. Bende yanlış hatırlamıyorsam böyle bir yazı okumuştum güvensiz bulduğu çerezleri silecek diye.

Şimdi benim ne yapmam gerek ödeme sonucunu yazdırabilmem için veritabanına ödeme kontrolü yapılmış ise veritabanına kayıt yaptırıyordum, ödeme öncesi böyle kayıt yaptırmıyorum veritabanı şişmesin diye. yardımcı olursanız sevinirim

iyi çalışmalar

odeme_temp diye yeni bir tablo oluşturun odeme öncesi tüm verileri kaydedin. Sonra iyzico dönüşü odeme id si ile burdan verileri çekip asıl tabloya kaydedin ve burdaki kaydı silin.

Post ve Get değeri gönderiyor, apiden bağımsız olarak Token ve Sipariş Numarası gönderiyor. Güvenli olur mu acaba bu yüzden emin değilim onu yapmakta

3 gündür bu illet ile uğraştım. Problem Chrome'un güncellemesinden kaynaklı bir sorunmuş. Yönlendirmelerde cookie değerlerini aktarmıyormuş artık güvenlik açısından. iyzico böyle bilgi verdi.
Session ve cookie yerine veritabanında tutun verileri. Geçici bir URL'i callBack URL olarak tanımlayın. Oradan ID ile yine veritabanından alıp sonrasında silin.

Az önce iyzico ile görüştüm, haftaya bir güncelleme yapacaklarmış bu sorun için

Siz dediğim şekilde yapın beklemenize gerek yok. Iyzicodan odemeID dönüyor zaten. Ödeme başarılı ise bu ödeme id ile kayıtlı verileri cekip asıl tablonuza kaydedin eskideki kaydı da silin en kolay bu şekilde olut.

Merhaba arkadaşlar,

Ben sorunu şu şekilde aştım,

session_name(""); session_start üstüne yazarak belirlemiş olduğum session name değerini alarak aştım.

iyi günler

Merhaba,

Google Chromium https://www.chromium.org/updates/same-site burada gerekli güncellemeyi paylaşmıştı. Bunu aşmak için Same-Site tarafını ister sunucunuzda isterse PHP tarafından (ister htaccess ilede) düzenlemeniz gerektiğini söylemekte, Bunun için ayrıca bir makale daha yayınladılar. https://web.dev/samesite-cookies-explained/

PHP olarak isterseniz header verebilirsiniz.

header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');

Kolay gelsin.

bu kodu sitemizin header bölümüne ekleyerek mi aşacağız? yoksa bu kodu htaccess içerisine mi ekleyeceğiz?


Bu konuda net bir bilgim yok.


iyzico ya attığım destek ticketinde bana sadece aşağıdaki kodları atmışlar, bununla sorunu düzeltirsiniz demişler. Ben opencart kullanıyorum iyzico eklentisi ile. Ama yazılım ustası olmadığım için anlam veremedim.


https://dev.iyzipay.com/tr/sss/samesite-problemi-nedir

//**PHP 7.3 İÇİN ÖRNEK COOKIE TANIMLANMASI** setcookie('same-site-cookie', 'foo', ['samesite' => 'Lax']); setcookie('cross-site-cookie', 'bar', ['samesite' => 'None', 'secure' => true]);  //**PHP 7.3 ÖNCESİ SÜRÜMLER İÇİN ÖRNEK COOKIE TANIMLANMASI** header('Set-Cookie: same-site-cookie=foo; SameSite=Lax'); header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');