1. casa
  2. Domanda e risposta
  3. Buone librerie PHP autorizza.net

Buone librerie PHP autorizza.net

2009-07-30 11 views
9

Sto lavorando su un progetto PHP e sto cercando un buon gateway authorize.net. Voglio qualcosa con un codice maturo testato. L'obiettivo è di evitare di scrivere e testare l'intera cosa in base ai documenti API di autorize.net.Buone librerie PHP autorizza.net

Qualcuno sa di buone librerie PHP per questo? Ho cercato su Google inutilmente.

fonte

2009-07-30 markwatson

risposta

8

Authorize.net fornisce il proprio SDK for PHP and other languages. Probabilmente non c'è bisogno di cercare altrove.

fonte

2011-05-03 06:20:19

+1

Non sono sicuro che li abbiano forniti quando ho fatto la domanda in origine ... C'era solo una specifica. :) – markwatson

+0

@markwatson Sono sicuro che non è stato perché ne ho implementato uno nello stesso periodo e se avessero avuto un SDK l'avrei usato :) –

+0

Che cos'è il -1? –

2

Magento supporta Authorize.Net. Estrai il codice che ti serve perché Magento è ben collaudato e un codice di buona qualità.

fonte

2009-07-30 21:43:20

+1

penso che stava cercando di più per una soluzione ready-to-go. Scavare attraverso il codice di Magento potrebbe essere più lavoro di quello che sta cercando – Mark

5

Sei fortunato. Questo è quello che uso (per il gateway SIM):

include("../../simdata.php"); 
... 
<!--form action="https://test.authorize.net/gateway/transact.dll" method="POST"--> 
<FORM action="https://secure.authorize.net/gateway/transact.dll" method="POST"> 
<? 
$x_description = "website.com"; 
$currency = ""; 
$tstamp = time(); 
// Seed random number for security and better randomness. 
srand(time()); 
$sequence = rand(1, 1000); 
$data = "$x_loginid^$sequence^$tstamp^$total^$currency"; 
#echo "data = $data\n"; 
#echo $x_tran_key; 
$fingerprint = bin2hex(mhash(MHASH_MD5, $data, $x_tran_key)); 
# php 5 only $fingerprint = hash_hmac("md5", $data, $x_tran_key); 
echo ("<input type='hidden' name='x_fp_sequence' value='" . $sequence . "'>\n"); 
echo ("<input type='hidden' name='x_fp_timestamp' value='" . $tstamp . "'>\n"); 
echo ("<input type='hidden' name='x_fp_hash' value='" . $fingerprint . "'>\n"); 
echo ("<input type=\"hidden\" name=\"x_description\" value=\"" . $x_description . "\">\n"); 
echo ("<input type=\"hidden\" name=\"x_login\" value=\"$x_loginid\">\n"); 
echo ("<input type=\"hidden\" name=\"x_amount\" value=\"$total\">\n"); 

?> 
<input type="hidden" name="x_first_name" value="<?=firstName($_SESSION['user']['name'])?>"> 
<input type="hidden" name="x_last_name" value="<?=lastName($_SESSION['user']['name'])?>"> 
<input type="hidden" name="x_company" value="<?=$_SESSION['user']['company']?>"> 
<input type="hidden" name="x_address" value="<?=$_SESSION['user']['address']?>"> 
<input type="hidden" name="x_city" value="<?=$_SESSION['user']['city']?>"> 
<input type="hidden" name="x_state" value="<?=$_SESSION['user']['state']?>"> 
<input type="hidden" name="x_zip" value="<?=$_SESSION['user']['zip']?>"> 
<input type="hidden" name="x_phone" value="<?=$_SESSION['user']['phone']?>"> 
<input type="hidden" name="x_email" value="<?=$_SESSION['user']['email']?>"> 
<input type="hidden" name="x_cust_id" value="<?=$_SESSION['user']['username']?>"> 
<INPUT TYPE="HIDDEN" name="x_logo_url" VALUE= "https://secure.authorize.net/mgraphics/logo_99999.gif"> 
<INPUT type="hidden" name="x_show_form" value="PAYMENT_FORM"> 
<!--INPUT type="hidden" name="x_test_request" value="TRUE"--> 

<!--input type="hidden" name="x_receipt_link_method" value="POST"> 
<input type="hidden" name="x_receipt_link_text" value="Click for listings"> 
<input type="hidden" name="x_receipt_link_url" value="http://website.com/confirmation.php"--> 

<input type="hidden" name="x_relay_response" value="TRUE"> 
<input type="hidden" name="x_relay_url" value="http://website.com/confirmation.php"> 
<input type="hidden" name="<?=session_name()?>" value="<?=session_id()?>"> 

<input type="hidden" name="" value=""> 
<input type="hidden" name="" value=""> 
<input type="hidden" name="" value=""> 
<? if ($total==0) { ?> 
    <a href="account.php">Your Account</a> 
<? } else { ?> 
    <INPUT type="submit" value="Accept Order"> 
<? } ?> 
</form>

E questo è quello che uso per il confirmation.php

include("../../simdata.php"); 
#print_r($_POST); 

// verify transaction comes from authorize.net and save user details 
$responseCode = $_POST['x_response_code']; 
if ($responseCode == 1) { // approved 
    $md5 = $_POST['x_MD5_Hash']; 
    $transId = $_POST['x_trans_id']; 
    $amount = $_POST['x_amount']; 
    $myMD5 = strtoupper(md5("$x_tran_key$x_loginid$transId$amount")); 
    #echo $myMD5; 
    #print_r ($_POST); 
    #print_r ($_SESSION['user']); 

    if ($myMD5 == $md5) { // authenticated response from authorize.net 
     ... 
    } else { 
     $error = "Unauthenticated response."; 
    } 
} else if (isset($_POST['x_response_code'])) { // error 
    $error = $_POST['x_response_reason_text'].", #".$_POST['x_response_code'].'.'.$_POST['x_response_subcode']. 
     '.'.$_POST['x_response_reason_code']; 
}

fonte

2009-08-03 09:48:05 Chloe

+2

Solo una nota che $ x_tran_key non è la chiave di transazione Authorize.Net. È l'hash MD5 che si genera sul proprio account in Impostazioni. Stavo correndo il tuo codice più e più volte e non riuscivo a farlo funzionare finché non ho capito questo fatto. – Volomike

+0

Esiste una penalità di sicurezza effettiva per l'utilizzo di questo metodo? A quali attacchi è ancora aperto? –

+0

Sapendo più di quello che ho fatto allora, non avrei usato 'rand', ma invece usare' mcrypt_create_iv'. Se lo facessi oggi, userei le loro API. – Chloe

2

penso simdata.php contiene solo i dati della transazione ... come la quantità, cognome della persona, ecc

fonte

2010-08-04 15:50:39

Problemi correlati

 Problemi correlati