אתה צודק ולכן כתבתי לך שאם אתה לא מצליח לראות אני ימיר לך.
הם ראו את זה ודיברו איתי אח"כ, אבל בפועל לא עשו עם זה כלום.
לעצם העניין, זה קצת שונה משיטת הFORM, אבל אותו עיקרון, שאני טוען שהוא קצת פחות גרוע.
המינוס שעשיתי שם הוא הבעייה. ולמען האמת זה אפילו יותר פשוט מזה, כי אם תפתח אתה דף שלהם ב"בדוק מרכיב" בכרום אתה גם יכול לשנות את הערכים.
והפיתרון שרציתי להציע להם הוא אכן מה שכתבת (לא ידעתי שכך זה בפייפל) - אבל שוב, הם לא התייחסו.
HTTPS יפתור אתהבעייה אם לא יהיה רידייקרט לשרת אחר, אלא המספר כרטיס יגיע אליך ואז אתה יכול לחייב את הסכום שרשום בDB, לא מה שהמשתמש שינה.
פורסם במקור בפורום CODE613 ב30/07/2014 00:44 (+03:00)