חברים מובילים

שאתה עושה שימוש באינטגרציית סליקת פרטי אשראי, לרוב יבקשו ממך להכניס תגית iframe בתוך הדף. או לבצע redirect, ישירות לאתר הסליקה. זאת גם אפשרות. אתה צריך למנוע כניסה לאתר ללא הצפנה באמצעות redirect מ-http ל-https. באתר של דף נחיתה לביצוע רכישה ומילוי פרטים, וללא חברות באתר, אתה צריך לעשות שימוש ב-recaptcha כדי למנוע בוטים. נניח ואתה עושה שימוש ב-PayPal, השיטה היא באמצעות Instant Payment Notification (IPN) שלהם. בטופס באתר אצלך אתה מעביר ביחד עם הבקשה ל-PayPal משתנה custom. זה יכול להיות מזהה ייחודי (ID) של המידע ששמרת על הקנייה במסד הנתונים. השרת שלהם שולח לך בקשת POST לעמוד ה-IPN באתר שלך. ברגע שאתה מקבל את הבקשה אתה מאמת את הפרטים באמצעות שליחת בקשה לשרת שלהם, אפשר להשתמש ב-curl. אם הבקשה צלחה וקיבלת VERIFIED. באמצעות המזהה הייחודי במשתנה ה-custom אתה מאתר את הפרטים ששמרת קודם במסד הנתונים, ומעדכן את הסטטוס של הרכישה למאומת. פרטי אשראי לא מועברים דרכך בשום שלב. אתה יכול לקבל אימייל, את שמו המלא, כתובת, כמה שילם וכו’. אתה צריך גם לעשות שימוש נכון בפונקציות של המסד נתונים, למנוע SQL INJECTION.