W serwisie nad którym pracuję są wdrożone płatności SMS poprzez AllPay.

Z początku wydawało się, że wszystko działa poprawnie, ale od jakiegoś czasu pojawiają się reklamacje. Ludzie dostają kody i po wpisaniu ich w formularz dostają informację, że kod jest nieprawidłowy, a kody po stronie AllPaya są oznaczane jako zużyte. Do sprawdzania kodów użyłem skryptu CURL ściągniętego ze strony AllPay.

Mnie nigdy się nie zdarzyła taka sytuacja. Klientka naciska na szybkie załatwienie sprawy, a ja nie wiem co robić.

Wczoraj moja klientka dzwoniła do nich i uzyskała informację, że zdarzają się, jak to określili, "nieprawidłowe zapytania". Dziś rano napisałem im e-mail z prośbą o szczegółowe wyjaśnienie co to może oznaczać. Odpowiedzi jak dotąd nie otrzymałem, a sprawa jest dość pilna.

W związku z tym moje pytanie: Czy ktoś z Was spotkał się już z takim problemem? Jeśli tak, to co można na to poradzić?

miałem podobną sytuację, spójrz czy ładując kody do bazy (dodając je) obcinasz znak końca linii (sądzę, że ładujesz plik tekstowy do zmiennej przy pomicy file() )

Pudło. Tak jak pisałem sprawdzam kody po stronie AllPaya przez CURL. Wszystkie kody są przechowywane u nich, a nie u mnie w bazie.

@jojo
a co to zaserwis?

a, fakt, nie skojarzyłem. więc skoro używasz curla do sprawdzania haseł i czasami jest ok, czasami nie to wina chyba leży po stronie allpay ? bynajmniej jak na moją logikę podaj fragment w którym odwołujesz się do skryptu allpayowego, może czegoś się dopatrzymy

Tak jak napisałem wyżej dostaliśmy od nich odpowiedź, że zdarzają się "nieprawidłowe zapytania". Dlatego próbuję to wyjaśnić.


Kod jest żywcem przeklejony z przykładowych skryptów dostarczanych przez AllPay. Oto i on:

[PHP] pobierz, plaintext 
<?php
	private function checkCodeAllpay( $strService, $strCode, $strType = 'sms' )
	{
		$id	= xxxx;		  # numer ID zarejestrowanego klienta
		$code  = $strService;   # nazwa konta z bezobsługowymi kodami
		$type  = $strType;	  # typ konta: sms dla sprawdzania SMSow
		$check = $strCode;	  # kod podany na stronie 
		$del   = 1;			 # jezeli kod ma byc jednorazowy to ustaw wartosc na 1;
 
		//Tu zaczyna się kod wklejony z AllPay. Na wszelki wypadek nie zmieniałem w nim an
i linijki.
 
		$array = array();
		$array['code'] = $code;
		$array['check']= $check;
		$array['id']   = $id;
		$array['type'] = $type;
		$array['del']  = $del;
		$ch = curl_init ();
		curl_setopt ($ch, CURLOPT_URL, 'https://ssl.allpay.pl/check_code.php');
		curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
		curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 2);
		curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
		curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt ($ch, CURLOPT_TIMEOUT, 100);
		curl_setopt ($ch, CURLOPT_POST, 1);
		curl_setopt ($ch, CURLOPT_POSTFIELDS, $array);
		$recv = curl_exec ($ch);
		curl_close ($ch);
 
		$dane = explode("n", $recv);
		$status = $dane[0];
		$czas_zycia = $dane[1];
 
		//Od tego miejsca wprowadziłem pewne zmiany, bo nie było mi potrzebne ustawienie 
		//cookie tak jak to jest w oryginale tylko zwrócenie odpowiedniej wartości.
 
		if( $status == 0 )
		{
			return false; # gdy kod niepoprawny
		}  
		else 
		{  
			return true; # gdy kod poprawny
		}
	}
?>
[PHP] pobierz, plaintext 

Dla porządku jakby ktoś miał uwagi:
1. Powyższy fragment jest składową klasy i słówko private jest tam jak najbardziej zamierzone.
2. Wszystkie parametry do metody przekazywane są prawidłowo.

jak dla mnie wina leży ewidentnie po dtsornie allpay i nic na to nie poradzisz ;/ zasada działania jest tu prosta jak drut - sesja curlowa zwraca ci dwie linijki -w pierwszej wynik sprawdania poprawnosci kodu, w drugiej czas jego żywotności, widzę że ot kody jednorazowe , więc tak jakby jej nie było w sprawdzaniu czy $status jest zerem wrzuć zero w ciapki ( '0' ), ich brak to niby nie błąd, lecz raz na 1000 przez to się wysypie