1. PHP / Говнокод #4356

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    <?
    // регистрационная информация (пароль #1)
    // registration info (password #1)
    $mrh_pass1 = "Morbid11";
    
    // чтение параметров
    // read parameters
    $out_summ = $_REQUEST["OutSum"];
    $inv_id = $_REQUEST["InvId"];
    $shp_item = $_REQUEST["Shp_item"];
    $crc = $_REQUEST["SignatureValue"];
    
    $crc = strtoupper($crc);
    
    $my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_pass1:Shp_item=$shp_item"));
    
    // проверка корректности подписи
    // check signature
    if ($my_crc != $crc)
    {
      echo "bad sign\n";
      exit();
    }
    
    // проверка наличия номера счета в истории операций
    // check of number of the order info in history of operations
    $f=@fopen("order.txt","r+") or die("error");
    
    while(!feof($f))
    {
      $str=fgets($f);
    
      $str_exp = explode(";", $str);
      if ($str_exp[0]=="order_num :$inv_id")
      { 
    	echo "Операция прошла успешно\n";
    	echo "Operation of payment is successfully completed\n";
      }
    }
    fclose($f);
    ?>

    учитесь, как надо с онлайн-наличкой работать
    http://www.robokassa.ru/Doc/demo_php.zip

    Запостил: xXx_totalwar, 12 Октября 2010

    Комментарии (12) RSS

    • Казалось бы нормальный сервис...
      Ответить
    • не ну сильно
      $my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_p ass1:Shp_item=$shp_item"));
      Ответить
      • MD5 такое CRC...
        Ответить
        • "шифрование данных ключом мд5 путем получения чексуммы" (c) :))))))))
          Всего одна строчка -- а сколко кашы
          Ответить
          • жи-ши?

            еще тут замечательно не заканчивается цикл обхода строк файла с "историей операций" даже в случае обнаружения вхождения. и я уже мочу про использование файла вместо правоверного хешмапа.
            Ответить
    • ааа
      там есть файлик fail.php.

      концептуально.
      Ответить
    • Вах! Мультиязычные каменты!
      Ответить
    • ой, а зачем паролем то светить?
      Ответить
      • /* Это выглядит как пароль из демо-файла. */
        Ответить
    • Надо было написать
      $crc = strtoupper(strtolower($crc));
      
      $my_crc = strtoupper(strtolower(md5("$out_summ:$inv_id:$mrh_pass1:Shp_item=$shp_item")));
      Ответить

    Добавить комментарий