Witam,

Od kilku dni próbuję swoich sił z przelewami24. Kod którego używam jest poniżej. Płatność przechodzi, email dostaje o rozpoczęciu i potwierdzeniu płątności ale w kodzie nie wiem jak mogę to zweryfikować. W sensie zapisałem sobie do sesji $oPrzelewy24_API->Verify($_POST) i mam odpowiedź true. Ale jest ona zwracana niezależnie czy płatność jest potiwerdzona czy klient po prostu odrzuci ją w trakcie. Pytanie które nie daje mi spać. Jak zweryfikować wynik tak, żeby w momencie kiedy ktoś ZAPŁACIŁ ja o tym wiem i np zapisuje sobe do zmiennej sesji wynik "zapłacił" i na odwrót.

plik przelewy24.php

[PHP] pobierz, plaintext 
<?php
 
    define('PRZELEWY24_MERCHANT_ID', '69694');
    define('PRZELEWY24_CRC', '2ebb21475adfaf03');
    // sandbox - środowisko testowe, secure - środowisko produkcyjne
    define('PRZELEWY24_TYPE', 'sandbox');
 
   class Przelewy24_API
    {
        public function CreateToken($p24_amount = null, $p24_description = null, $p24_email = null, $p24_url_return = null, $p24_url_status = null)
        {
            $p24_session_id = uniqid();
 
            $headers[] = 'p24_merchant_id=' . PRZELEWY24_MERCHANT_ID;
            $headers[] = 'p24_pos_id=' . PRZELEWY24_MERCHANT_ID;
            $headers[] = 'p24_crc=' . PRZELEWY24_CRC;
            $headers[] = 'p24_session_id=' . $p24_session_id;
            $headers[] = 'p24_amount=' . $p24_amount;
            $headers[] = 'p24_currency=PLN';
            $headers[] = 'p24_description=' . $p24_description;
            $headers[] = 'p24_country=PL';
            $headers[] = 'p24_url_return=' . urlencode($p24_url_return);
            $headers[] = 'p24_url_status=' . urlencode($p24_url_status);
            $headers[] = 'p24_api_version=3.2';
            $headers[] = 'p24_sign=' . md5($p24_session_id . '|' . PRZELEWY24_MERCHANT_ID . '|' . $p24_amount . '|PLN|' . PRZELEWY24_CRC);
            $headers[] = 'p24_email=' . $p24_email;
 
            $oCURL = curl_init();
            curl_setopt($oCURL, CURLOPT_POST, 1);
            curl_setopt($oCURL, CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
            curl_setopt($oCURL, CURLOPT_POSTFIELDS, implode('&', $headers));
            curl_setopt($oCURL, CURLOPT_URL, 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnRegister');
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYHOST, 2);
            curl_setopt($oCURL, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
            curl_setopt($oCURL, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYPEER, false);
            $response = curl_exec($oCURL);
            curl_close($oCURL);
 
            parse_str($response, $output);
            return isset($output['token']) ? $output['token'] : 0;
        }
 
        public function Pay($p24_amount = null, $p24_description = null, $p24_email = null, $p24_url_return = null, $p24_url_status = null)
        {
            $token = $this->CreateToken($p24_amount, $p24_description, $p24_email, $p24_url_return, $p24_url_status);
            return 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnRequest/' . $token;
        }
 
        public function Verify($data = null)
        {
            $headers[] = 'p24_merchant_id=' . $data['p24_merchant_id'];
            $headers[] = 'p24_pos_id=' . $data['p24_pos_id'];
            $headers[] = 'p24_session_id=' . $data['p24_session_id'];
            $headers[] = 'p24_amount=' . $data['p24_amount'];
            $headers[] = 'p24_currency=PLN';
            $headers[] = 'p24_order_id=' . $data['p24_order_id'];
            $headers[] = 'p24_sign=' . md5($data['p24_session_id'] . '|' . $data['p24_order_id'] . '|' . $data['p24_amount'] . '|PLN|' . PRZELEWY24_CRC);
 
            $oCURL = curl_init();
            curl_setopt($oCURL, CURLOPT_POST, 1);
            curl_setopt($oCURL, CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
            curl_setopt($oCURL, CURLOPT_POSTFIELDS, implode('&', $headers));
            curl_setopt($oCURL, CURLOPT_URL, 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnVerify');
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYHOST, 2);
            curl_setopt($oCURL, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
            curl_setopt($oCURL, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYPEER, false);
            $response = curl_exec($oCURL);
            curl_close($oCURL);
 
            parse_str($response, $output);
            if ($output['error'] == 0) {
                $cos = 'true';
            }else{
                $cos = 'false';
            }
            return $cos;
        }
    }
?>
[PHP] pobierz, plaintext 

plik payments.php

[PHP] pobierz, plaintext 
<?php
 
    // ob_start();
session_start();
 
include_once('przelewy24.php');
 
$oPrzelewy24_API = new Przelewy24_API();
 
        // Powrotny adres URL
$p24_url_return = 'http://37.28.156.151/projekty/przelewy24-test/payments.php';
 
        // Adres dla weryfikacji płatności
$p24_url_status = 'http://37.28.156.151/projekty/przelewy24-test/payments.php';
$oPrzelewy24_API->Verify($_POST);
 
if(isset($_POST['submit'])){
    	  // Kwota do zapłaty musi być pomnożona razy 100.
        // Czyli, jeżeli użytkownik ma zapłacić 499 złotych, to kwota do zapłaty
        // to 499 * 100 (wyrażona w groszach)
	$redirect = $oPrzelewy24_API->Pay('45', 'platnosc', 'daniel.kozinaa@gmail.com', $p24_url_return, $p24_url_status);
	$_SESSION['test'] = $oPrzelewy24_API->Verify($_POST);
	Header('Location: ' . $redirect); exit;
}
?>
<form action="" method="post">
	<input type="submit" name="submit" value="send">
</form>
<?php 
var_dump($_SESSION['test']); 
session_destroy();
?>
[PHP] pobierz, plaintext 

http://forum.php.pl/index.php?showtopic=258972

Niestety link nie prowadzi mnie do rozwiązania problemu. Cytuje "Wczoraj mnie oświeciło i jak zrozumiałem jak to działa" - a nie napisał jak sobie z tym poradził. Ten fragment nie działa.

[PHP] pobierz, plaintext 
if (isset($_POST['p24_merchant_id']) AND isset($_POST['p24_sign'])) {
        if ($oPrzelewy24_API->Verify($_POST) === true) {
            // Tutaj dokonujemy aktywacji usługi, która jest opłacana
        }
    }
[PHP] pobierz, plaintext 

Nie wiem jak to ugryźć. Co powinienem zrobić. Po powrocie klienta na stronę chciałbym dowiedzieć się czy zapłacił czy nie.

Po powrocie klienta na stronę nie ma informacji czy zapłacił czy nie. Możesz co najwyżej poinformować go o wstępnym powodzeniu lub nie, transakcji, ale nie o samym fakcie zaksięgowania kwoty.
leonpro778 podał w poście pod linkiem przebieg procesu zakupu. Serwis płatności wysyła powiadomienie na wskazany adres o statusie transakcji. Pod tym adresem powinieneś umieścić kod, który pokazałeś.

Po kliknięciu "Zapłać" albo "Odrzuć" system wraca na moją stronę po czym rzeczywiście mam status "true" co świadczy o jakimś wstępnym powodzeniu - masz rację. Wkleiłem w/w kod w całości i niestety mi nic nie zwrócił. Dopiero gdy usunąłem pierwszego if'a wywołałem sobie jakieś echo. Mam wrażenie jakby pierwszy if był zupełnie pusty (zmienne $_POST['p24_merchant_id'] i isset($_POST['p24_sign'])) Znam listę kroków ale nie potrafię sobie wyobrazić tego. Jak powinienem dokładnie zweryfikować czy pieniądze rzeczywiście są przyjęte czy nie (otrzymuję potwierdzenie na email żę potwierdzono płatność) ?

Przeczytaj dokumentację P24. Nie chodzi o kod, ale przebieg procesu płatności.

Klient może zapłacić za usługę nawet za miesiąc i tylko wtedy Przelewy24 połączy się z Twoim API informując Twój system o zaksięgowaniu płatności.

Musisz po prostu stworzyć u siebie API, i dodać linki do Przelewy24

Pamiętaj tylko że Twoje API musi potwierdzić autentyczność powiadomienia, bo przecież ktoś może poznać adres API i wcisnąć Ci kit o zaksięgowaniu wpłaty a tego byś nie chciał.