1. PHP / Говнокод #4356

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    <?
// регистрационная информация (пароль #1)
// registration info (password #1)
$mrh_pass1 = "Morbid11";

// чтение параметров
// read parameters
$out_summ = $_REQUEST["OutSum"];
$inv_id = $_REQUEST["InvId"];
$shp_item = $_REQUEST["Shp_item"];
$crc = $_REQUEST["SignatureValue"];

$crc = strtoupper($crc);

$my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_pass1:Shp_item=$shp_item"));

// проверка корректности подписи
// check signature
if ($my_crc != $crc)
{
  echo "bad sign\n";
  exit();
}

// проверка наличия номера счета в истории операций
// check of number of the order info in history of operations
$f=@fopen("order.txt","r+") or die("error");

while(!feof($f))
{
  $str=fgets($f);

  $str_exp = explode(";", $str);
  if ($str_exp[0]=="order_num :$inv_id")
  { 
	echo "Операция прошла успешно\n";
	echo "Operation of payment is successfully completed\n";
  }
}
fclose($f);
?>

    учитесь, как надо с онлайн-наличкой работать
    http://www.robokassa.ru/Doc/demo_php.zip

    Запостил: xXx_totalwar, 12 Октября 2010

    Комментарии (12) RSS

    • ava Мартин 12.10.2010 20:23 # +2

      Казалось бы нормальный сервис...
      Ответить

    • ava Vasiliy 12.10.2010 20:29 # +1

      не ну сильно
      $my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_p ass1:Shp_item=$shp_item"));
      Ответить

      • ava Stalker 13.10.2010 00:17 # 0

        MD5 такое CRC...
        Ответить

        • ava Анонимус 13.10.2010 21:59 # +1

          "шифрование данных ключом мд5 путем получения чексуммы" (c) :))))))))
          Всего одна строчка -- а сколко кашы
          Ответить

          • ava da4ever 14.10.2010 00:25 # 0

            жи-ши?

            еще тут замечательно не заканчивается цикл обхода строк файла с "историей операций" даже в случае обнаружения вхождения. и я уже мочу про использование файла вместо правоверного хешмапа.
            Ответить

    • ava Анонимус 12.10.2010 21:18 # +1

      ааа
      там есть файлик fail.php.

      концептуально.
      Ответить

    • ava Uchkuma 12.10.2010 22:03 # −1

      Вах! Мультиязычные каменты!
      Ответить

    • ava Lure Of Chaos 12.10.2010 23:30 # +1

      ой, а зачем паролем то светить?
      Ответить

      • ava eth0 13.10.2010 19:48 # 0

        /* Это выглядит как пароль из демо-файла. */
        Ответить

    • ava Spider 18.10.2010 19:07 # 0

      Надо было написать
      $crc = strtoupper(strtolower($crc));

$my_crc = strtoupper(strtolower(md5("$out_summ:$inv_id:$mrh_pass1:Shp_item=$shp_item")));
      Ответить

    Добавить комментарий