[HTML/PHP] iDeal implementatie

Ik hoop niet dat je het gewoon via POST wilt doen zonder controle bij de verwerking? Dat is namelijk ook zeer makkelijk aan te passen, zeg maar.

Ook via POST is het bedrag aan te passen, dus je zal bij deze vorm van ideal _altijd_ het bedrag later moeten dubbelchecken.

firefly112 schreef op maandag 12 april 2010 @ 19:52:
[..]
ik weet door dit met post te doen ze dit niet zien maar ik weet alleen hoe dit werkt met een <form>
[..]

Dus moet je gaan opzoeken hoe dat wel werkt. Want een refresh helpt niet tegen het niet zien van de url, die blijft gewoon in de geschiedenis staan.

Je moet geen houtje-touwtje oplossing gaan bedenken omdat jij de techniek niet meester bent.

Begin eens met het lezen van de regeltjes. Het algemeen beleid

Probeer daarna eens die grote letters die je soms aan het begin van een zin ziet in boeken, hoofdletters.
Eventueel vergezeld met zijn kleine vriend, de punt.

Verder denk ik niet dat het een goed idee is om je met online betalingen bezig te houden als je geen ervaring hebt met het GET variabelen en alleen gastenboeken in elkaar hebt gezet.

ps. Maak je borst maar nat voor de pem/cer bestanden die je met SSL moet aanmaken.

^^ Met alle bovenstaande reacties. Daar heb ik eigenlijk weinig op aan te vullen anders dan: lees de documentatie van iDeal. De implementatie die je nu hebt levert je geheid een plekje op onze frontpage, nu.nl of eender welke andere nieuwssite.

[ Voor 18% gewijzigd door RobIII op 12-04-2010 20:36 ]

als je geen kaas hebt gegeten, zijn er genoeg bedrijven die dit met plezier voor je afhandelen.
Dit zijn "Payment Service Providers"(google).

Er zijn talloze mogelijkheden, met verschillende kosten. Keuze genoeg dus!
Mocht je het toch echt zelf willen maken, ga dan bij je bank vragen om documentatie!

Gewoon het iemand laten bouwen die wel verstand heeft van waar ie mee bezig is. Een beetje aanprutsen voor een simpele site, ok. Maar zodra er betalingen bij komen kijken ga je het met aanprutsen niet meer redden zonder grote gaten te veroorzaken. Zover ik weet is de meest simpele versie van iDeal gewoon beveiligd met een checksum (hash) van diverse (geheime) parameters. Zodra iemand het bedrag aanpast dan zal de checksum niet meer kloppen en accepteert de bank je verzoek niet.

Nu roepen we allemaal, jongeuh, da hoor nie!. ... maar daar heeft hij ook niks aan

Het probleem zit bij je $geld. Als ik op jou pagina zit, kan ik ook lokaal mijn HTML aanpassen, en een ander bedrag dus betalen via iDeal, op het moment dat jij dan van iDeal te horen krijgt dat het betaald is, kan het bedrag dus aangepast zijn.
Ben verder niet bekend met iDeal, maar zorg gewoon dat je die variabelen of dubbel checked, of waar mogelijk server side verwerkt,

Verwijderd schreef op dinsdag 13 april 2010 @ 09:12:
Nu roepen we allemaal, jongeuh, da hoor nie!. ... maar daar heeft hij ook niks aan

Jawel, misschien krijgt ie dan het besef dat betalingen het gebied zijn waar de professionals wonen. Als je zelf zonder enige vorm van kennis of begrip van dergelijke systemen gaat aankloten, is de kans dat het fout gaat enorm groot. Als je niet weet wat je doet, blijf weg van betalingen. Daar heeft ie meer aan dan hem nu te helpen een halfslachtig systeem neer te zetten.

Een goede oplossing zou zijn om in je prepare het $bedrag op te laten halen uit de database, en met prepare een id van een winkel-wagentje mee te laten geven oid. Dan wordt er een "betaling" aangemaakt met een hash van dat bedrag en de overige benodigde info en valt er (minder makkelijk) mee gekloot te worden.

Maar eens met een hoop mensen hierboven, online betalingen pruts je niet even in elkaar, daar is het essentieel dat je weet wat elk stukje code wat je heb doet (of juist niet doet) en zorgen dat het veilig is.

firefly112 schreef op dinsdag 13 april 2010 @ 12:28:
...maar dit gaat om meschien 3 betaling per week....

.... dus is het niet erg als ik dat ene product van € 250 voor € 2,50 weet te bestellen.

Het is precies die "kop in het zand" en "ach, regelen we wel een keer, als we maar live kunnen!" mentaliteit die online betalen zo'n slechte reputatie geeft.

Je kunt ook kijken bij http://www.ideal-simulator.nl/

firefly112 schreef op dinsdag 13 april 2010 @ 12:28:
Ik heb ook gewoon dit alles geregelt via Mollie.
daar van krijg je een IDeal API van maar die moet ik nog wel aan de winkelwagen koppelen.
ik snap dat je dit bedrag heel makkelijk zelf aan kan passen. maar dit gaat om meschien 3 betaling per week er word dus gewoon gecontroleerd of het juiste bedrag is overgemaakt. dus deze controle hoeft er niet in

Maar als het allemaal geen probleem is, waarom open je dan een topic waarin je het opgelost wilt hebben?

edit: kan me niet voorstellen dat Mollie een halfbakken implementatie heeft gemaakt hiervoor, heb je al contact met hun opgenomen?

[ Voor 10% gewijzigd door Cartman! op 13-04-2010 13:14 ]

Erg raar inderdaad, met de class van idealsimulator wordt het bedrag via PHP in XML gepost naar de bank.. in combinatie met een hashed signature op basis van een SSL certificaat . extreem veilig dus.

[ Voor 30% gewijzigd door Verwijderd op 13-04-2010 13:20 ]

Mollie heeft standaard implementaties voor onder andere ASP.NET en PHP op zijn site staan. Deze kun je gratis gebruiken!

Volgens mij zit het probleem ook niet in de manier van iDeal-implementatie maar in de manier hoe de TS kiest hoe de bezoeker wil betalen. Hij laat de gebruiker kiezen hoe ie wil betalen begrijp ik en de gebruiker klikt op "betaal met ideal" en dat linkt naar betaal.php?bedrag=$bedrag zegmaar. Vanaf daar gebruikt ie eenmaal de iDeal class van Mollie en is het veilig. Dat zou zegmaar de grootste faal ooit zijn die je kunt maken als programmeur bij een betaling.

Een simpele oplossing is door serverside (in een database, sessie) bij te houden wat iemand besteld en zodoende vul je in de communicatie naar Mollie (iDeal) pas het bedrag in. Als je dit niet helemaal snapt dan zou ik je toch adviseren iemand in te huren die daar wel verstand van heeft.

Het probleem zit ook helemaal niet bij iDeal, maar gewoon in de brakke inrichting van de topicstarter. Deze gebruikt namelijk de client om gegevens van zijn ene script door te geven naar zijn andere script. Nu komt de topicstarter ineens tot de ontdekking dat gegevens via de client sturen er wel voor zorgt dat de client die gegevens aan kan passen.

Ah kijk, nou snap ik het. Dan zou ik het inderdaad gewoon het bedrag in de sessie doorgeven. Dit is serverside, dus daar kan de gebruiker niet bij.

Met programmeren moet je wel echt van te voren gaan nadenken over wat je gaat bouwen en wat eventuele lekken kunnen zijn, anders ga je 'in the real world' al snel de zak zijn met je product.

@firefly112:
als je opmerkingen gaat maken als ach het zijn maar 3 betalingen per week, dan ga ik je garanderen dat je op de snufferd gaat. En niet alleen financieel, ook de mensen die betalingen gaan doen verliezen compleet het vertrouwen in je website!

Kijk naar de beveiliging van een basis ideal implementatie. Pas het zelf ook toe, dan kun je het teminste nog een beetje beveiligen!

@firefly112: wat men je eigenlijk tussen de regels door probeert te vertellen, is dat je niet het bedrag vanuit de client moet willen sturen naar de class van iDeal of Mollie; maar dat je aan de serverkant de prijs van een product of totaalprijs van een bestelling opvraagt en deze aanbiedt aan iDeal of Mollie.

Jouw script moet weten welk bedrag het totaalbedrag van het winkelwagentje is. Deze informatie moet je intern (dus niet via de client) doorgeven aan iDeal of Mollie.

Ik ga wel met de rest mee, dat je dit beter kunt laten doen door mensen die hier meer ervaring mee hebben. Je zou toch niet willen dat er fouten gemaakt worden op financieel gebied en dat jij hiervoor verantwoordelijk wordt gesteld.

TRON schreef op dinsdag 13 april 2010 @ 23:22:
Jouw script moet weten welk bedrag het totaalbedrag van het winkelwagentje is. Deze informatie moet je intern (dus niet via de client) doorgeven aan iDeal of Mollie.

Dat kan best via de client maar dan moet 'ie wel gebruik maken van de (serverside berekende) hash.

RobIII schreef op dinsdag 13 april 2010 @ 23:24:
[...]

Dat kan best via de client maar dan moet 'ie wel gebruik maken van de (serverside berekende) hash.

True, maar dat vergt nog wel wat nadenkwerk om te implementeren. Ik ben zelf voorstander van serversided informatie doorgeven aan iDeal.

TRON schreef op dinsdag 13 april 2010 @ 23:40:
[...]

True, maar dat vergt nog wel wat nadenkwerk om te implementeren.

Nou nou; het is geen rocket science ofzo en het staat in werkelijk elke handleiding die ik ooit onder ogen heb gehad. Je plakt gewoon een zut gegevens (naam, postcode, ordernummer, bedrag, <nogwatzaken>) aan elkaar in een string (als mijn geheugen me niet in de steek laat), trekt er een hash van en stuurt die mee. Voila.

Ik wil een soort mobiele applicatie maken waarbij je door middel van iDeal tegoed kan storten in een "portomonee" in de app als het ware.
Wat zijn gangbare api's voor het liefst Phonegap / Titanium of anders voor Android / iOS native development? Alleen om betalingen te doen met iDeal hoeft alleen

Open even een nieuw topic (hanteer daarbij onze Quickstart!) i.p.v. een 4(!) jaar oud topic te schoppen