Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Uaktualnienia usług PayPal
Forum PHP.pl > Inne > Hydepark
sazian
13.09.2015, 18:31:31
Witam,
ostatnio dostałem od paypal'a maila o takiej treści
Cytat
(...)
Jak już wcześniej informowaliśmy, PayPal dokona uaktualnienia certyfikatu dla witryny www.paypal.com do standardu SHA-256. Ten punkt dostępowy jest wykorzystywany przez handlowców korzystających z produktu Błyskawiczne powiadamianie o płatności (BPP).

Przeprowadzenie uaktualnienia jest zaplanowane na 30 września 2015 r., jednak ten termin może w ostatniej chwili ulec zmianie, abyśmy mogli dostosować się do standardów bezpieczeństwa obowiązujących w branży.
(...)


początkowo myślałem że dla mnie nic się nie zmienia, zmienią certyfikat i to wsio - wszystko będzie działało jak dotychczas.
Ale odkąd zacząłem szukać informacji na ten temat, okazuje się że paypal wprowadza nowe api REST'owe i tylko na ten temat da się coś znaleźć odnośnie nowych certyfikatów.
Czy koś może się orientuje czy ten kod który kiedyś znalazłem w czeluściach internetu będzie dalej działał ?
[PHP] pobierz, plaintext 
  1.         $url_parsed = parse_url('https://www.paypal.com/cgi-bin/webscr');
  2.         $post_string = '';
  3.         foreach($_POST as $field => $value)
  4.         {
  5.  
  6.             $post_string .= $field . '=' . urlencode(stripslashes($value)) . '&';
  7.         }
  8.         $post_string.="cmd=_notify-validate";
  9.  
  10.         $err_num = '';
  11.         $err_str = '';
  12.         $fp      = fsockopen('ssl://www.paypal.com', '443', $err_num, $err_str, 30);
  13.         if($fp)
  14.         {
  15.             fputs($fp, "POST " . $url_parsed['path'] . " HTTP/1.1\r\n");
  16.             fputs($fp, "Host: " . $url_parsed['host'] . "\r\n");
  17.             fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
  18.             fputs($fp, "Content-length: " . strlen($post_string) . "\r\n");
  19.             fputs($fp, "Connection: close\r\n\r\n");
  20.             fputs($fp, $post_string . "\r\n\r\n");
  21.  
  22.  
  23.             $resp = '';
  24.             while(!feof($fp))
  25.             {
  26.                 $resp .= fgets($fp, 1024);
  27.             }
  28.  
  29.             fclose($fp);
  30.  
  31.             if(strpos($resp, 'VERIFIED') !== FALSE)
  32.             {
  33.  
  34.             }
  35.  
[PHP] pobierz, plaintext
irytek
17.09.2015, 22:55:46
Hej,

nie ma to nić wspólnego z tym kodem a z serwerem na którym się on znajduje.

Jeśli twoja strona i również skrypt IPN jest na http:// to nie masz się czym martwić.
Natomiast jeśli jest to https:// to musisz sprawdzić czy certyfikat jest "podpisany" z użyciem algorytmu sha-256. Dodatkowo twój certyfikat musi być podpisany/potwierdzony przed Root Cert G5

Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.