- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
<div class="choose_payment">
<div class="title"><span>2</span>Выберите способы оплаты (все без комиссии)</div>
<!-- all terminals -->
<div class="all_terminals">
<!-- fike: конечно же тут были все терминалы, а вы как думали? -->
</div>
<!-- payments. no commisson -->
<div class="no_commission"><label>
<div class="title_no_commission"><i>Подсказка:</i></div>
<div class="we_recommend_2">
<div class="title_we_recommend_2">
Оплачиваете первый раз?<br>
наши специалисты ответят на все вопросы <br>
<!--?phpphp echo preg_replace("/([0-9]{1})([0-9]{3})([0-9]{3})([0-9]{2})([0-9]{2})/", "+$1 ($2) $3-$4-$5", SUPPORT_PHONE); ?--> ежедневно с 10:00 до 19:00
</div>
</div>
</label>
</div>
</div>
Follow us!
http://stopagent.ru/spb
https://help.paysto.com/kb/a229/api-billing.aspx#p20
> Проверяйте SSL сертификат ответившего сервера.
штоа?
https://help.paysto.com/kb/a229/api-billing.aspx#p32
Платёж прошел, отменяй платёж
Ну хоть не в начало...
Именно поэтому я за sha-3 где можно тупо клеить секретный ключ с любой стороны и течь от секьюрности без этих ваших hmac'ов.
> раскрой тему
Оно не подвержено extension attack в отличие от старых хешей, у которых выхлоп был тупо равен стейту алгоритма.
И использовал бы реализацию TLS (или SSH), и конечно бы взял криптонаборы минимум с sha512, а не заставлял бы клиента руками чото там куда-то клеить и брать md5 и ключ блять какой-то вводить.
За одно и сервер было бы проще валидировать: не по IP, а по ключу блядь.
А тут люди синей изолентой прикрутили хлебный мякиш к спице, и сделали троллейбус
> сгенерить ключ
> TLS
> sha512
И как пхпшники будут всё это юзать? На бесплатном хостинге явно не взлетит. То ли дело MD5.
оооооо вордпресс-разработчика порвало )))