none
ASP.NET İŞBANKASI SANAL POS ENTEGRASYONU SORUNU RRS feed

  • Soru

  • Merhaba,

    Asp.Net Projesinde İş Bankası Sanal Pos Entegrasyonu Kullanmaktayız.

    bir formumuz var..kullanıcı bılgılerının gırıldıgı (http://www.xxxx.com/form.aspx).bılgıler gırıldıkten sonra devam butonuna tıklayınca bankanın bıze vermıs oldugu 3dmodel.aspx sayfasını ssl sertıfıkalı bır sub domaıne yonlendırıyoruz.(http://www.pay.xxxx.com/3DModel.aspx)...bu formdan kredı kartı bılgılerı gırıldıkten sonra devam butonuna tıklıyoruz ve banka ekranına düşüyor..telefona şifre mesajı gelıyor..şifreyı yazdıkdan sonra gönder butonuna tıklıyoruz...daha sonra (http://www.pay.xxxx.com/odemesayfasi3dmodel.aspx) sayfasına yonlenıyor sayfa ve odeme basarılı basarısız ıptal edıldı lımıt yetersız gıbı mesajları cıkarıyor kontrol edıyor..ve odeme basarılı kısmında bır yonlendırme daha yaptık..odeme başarılıysa (http://www.xxxx.com/odemebasarili.aspx) sayfasına yonlendırıyoruz.odemebasarili.aspx sayfasının load olayındada verı tabanına formdan gırmıs oldugumuz verılerı insert into ediyoruz ...fakat form.aspx sayfasından butonu tıkladıgımızda butun textboxları ayrı ayrı sessıon lara eşitledık..yanı verılerı sessıon lara atadık..bu sessıonlarıda insert intolarda kullanıyoruz..fakat bı yazıyor bı yazmıyor bı hata verıyor bı vermıyor.. sorunum nerde veya kullandıgım mantık dogrumu..farklı bır mantık olabılırmı ??


    mk

    21 Mayıs 2014 Çarşamba 10:22

Yanıtlar

  • sessiona bu tarz işlerde güvenmeyin, iis ayarlarına, donanım özelliklerine vs vs göre session silinebilir. Bunun yerine Cookie kullanabilirsiniz.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    21 Mayıs 2014 Çarşamba 10:55
    Moderatör
  • Evet cookie olabilir ama hocam buda ne kadar güvenilir olur ? Tahmin ettiğim kadarıyla arkadaş kredi kartı bilgilerini session'a gömüyor ve geri dönen sayfada bu bilgiler ile ödeme işlemini gerçekleştirtiyor. Kredi kartı bilgilerini direk cookie ye gömdüğümüz zaman bir açık oluşmaz mı ?

    Ben session kullanıyorum bu yöntem için. Ama bir class'ı session'a çevirip şifreleyip sonrasında okumam gereken yerde şifreyi çözüp class olarak tanımlayıp yapıyorum :) Örnek bir kod:

    public class credit{
       public string pan{get;set;}
       public string cv2{get;set;}
       public string month{get;set;}
       public string year{get;set;}
    }
    
    
    
    credit c = new credit();
    c.pan = "1233456654322222";
    c.cv2 = "000";
    c.month = "12";
    c.year = "2015";
    session["sakla"] = c;
    
    
    //okuyacağım yerde de;
    credit c = session["sakla"] as credit;
    

    bu benim ödeme sayfamın mantığını oluşturuyor. Ama dediğim gibi değişik bir şifreleme algoritması falanda kullanıyorum. :) Hani çok abartı karmaşık birşey değil ama olsun yinede ufak bir şeyler yazdım. Ödeme işlemleri sonunda da session'ları siliyorum :)


    Just a .net developer.

    21 Mayıs 2014 Çarşamba 12:06
  • Onun önüne geçmeniz biraz zor. Diyelimki adam tam 3D sayfasına yönlendirildi. O arada da sizin MSSQL durdu vs. bir sorun oldu, kişi tekrar siteye geri döndüğünde, veri tabanı çalışmadığından insert edemezsiniz. Bu tip sorunlara karşı siparişlerle(ödeme yapılan), bankadan alınan dökümü fiziksel olarak birinin karşılaştırması gerekir. Bu tip spesifik durumlara gelirsek, olay yine insani faktörlerde bitiyor aslında. İllaki birinin banka listesiyle, sitedeki sipariş bilgilerini karşılaştırması gerekiyor.

    Her bir değer için Session'da nesne oluşturacağınıza, kendinize bir struct yapı oluşturun, direk o struct class'ı session'da tutun. Session'da tutacağınız her değeri takip etmeniz zorlaşabilir. Yüzlerce olduğunu düşünün.

    Önay bey'e kesinlikle katılıyorum, ancak session'da çalışmak istiyorsanızda, söylediğim şekilde işlem yaparsanız daha iyi olur.


    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder

    21 Mayıs 2014 Çarşamba 12:38
    Moderatör

Tüm Yanıtlar

  • sessiona bu tarz işlerde güvenmeyin, iis ayarlarına, donanım özelliklerine vs vs göre session silinebilir. Bunun yerine Cookie kullanabilirsiniz.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    21 Mayıs 2014 Çarşamba 10:55
    Moderatör
  • Evet cookie olabilir ama hocam buda ne kadar güvenilir olur ? Tahmin ettiğim kadarıyla arkadaş kredi kartı bilgilerini session'a gömüyor ve geri dönen sayfada bu bilgiler ile ödeme işlemini gerçekleştirtiyor. Kredi kartı bilgilerini direk cookie ye gömdüğümüz zaman bir açık oluşmaz mı ?

    Ben session kullanıyorum bu yöntem için. Ama bir class'ı session'a çevirip şifreleyip sonrasında okumam gereken yerde şifreyi çözüp class olarak tanımlayıp yapıyorum :) Örnek bir kod:

    public class credit{
       public string pan{get;set;}
       public string cv2{get;set;}
       public string month{get;set;}
       public string year{get;set;}
    }
    
    
    
    credit c = new credit();
    c.pan = "1233456654322222";
    c.cv2 = "000";
    c.month = "12";
    c.year = "2015";
    session["sakla"] = c;
    
    
    //okuyacağım yerde de;
    credit c = session["sakla"] as credit;
    

    bu benim ödeme sayfamın mantığını oluşturuyor. Ama dediğim gibi değişik bir şifreleme algoritması falanda kullanıyorum. :) Hani çok abartı karmaşık birşey değil ama olsun yinede ufak bir şeyler yazdım. Ödeme işlemleri sonunda da session'ları siliyorum :)


    Just a .net developer.

    21 Mayıs 2014 Çarşamba 12:06
  • SSL ile taşınan bir cookie response'unu açıp içine bakabilen biri gördünüz mü? CIA uğraşıyor ama başarılı oldular mı bilmiyorum..

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    21 Mayıs 2014 Çarşamba 12:12
    Moderatör
  • merhaba hocam,

    kredi kartından ücreti çektım banka sanal pos yonetımınden cekıldıgı gorunuyor.
    cekıldıkten sonrada banka başarılı parametresını gonderınce verı tabanına post edılıyor bılgıler..dıyelımkı post edılmeden once server la baglantım koptu..ama banka parayı cektı...bu esnada ne yapmam gerekır..yanı verılerı post etmem gerek ...


    mk

    21 Mayıs 2014 Çarşamba 12:27
  • Onun önüne geçmeniz biraz zor. Diyelimki adam tam 3D sayfasına yönlendirildi. O arada da sizin MSSQL durdu vs. bir sorun oldu, kişi tekrar siteye geri döndüğünde, veri tabanı çalışmadığından insert edemezsiniz. Bu tip sorunlara karşı siparişlerle(ödeme yapılan), bankadan alınan dökümü fiziksel olarak birinin karşılaştırması gerekir. Bu tip spesifik durumlara gelirsek, olay yine insani faktörlerde bitiyor aslında. İllaki birinin banka listesiyle, sitedeki sipariş bilgilerini karşılaştırması gerekiyor.

    Her bir değer için Session'da nesne oluşturacağınıza, kendinize bir struct yapı oluşturun, direk o struct class'ı session'da tutun. Session'da tutacağınız her değeri takip etmeniz zorlaşabilir. Yüzlerce olduğunu düşünün.

    Önay bey'e kesinlikle katılıyorum, ancak session'da çalışmak istiyorsanızda, söylediğim şekilde işlem yaparsanız daha iyi olur.


    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder

    21 Mayıs 2014 Çarşamba 12:38
    Moderatör
  • merhaba hocam,

    kredi kartından ücreti çektım banka sanal pos yonetımınden cekıldıgı gorunuyor.
    cekıldıkten sonrada banka başarılı parametresını gonderınce verı tabanına post edılıyor bılgıler..dıyelımkı post edılmeden once server la baglantım koptu..ama banka parayı cektı...bu esnada ne yapmam gerekır..yanı verılerı post etmem gerek ...


    mk

    kullanıcının internet bağlantısının kopması önemli değil ki, mesele host un internet bağlantısı kopmasın.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    21 Mayıs 2014 Çarşamba 12:41
    Moderatör
  • demek ıstedıgımde database ın bulundugu server ın ınternet baglantısının kopması...

    mk

    21 Mayıs 2014 Çarşamba 13:38
  • bankanın tarih aralığı ile filtrelebilen ve işlem listesini sunan bir servisi varmıdır acaba. Varsa belirli aralıklarla database'iniz ile banka arasında mutabakat yapılabilir.

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
    MCC

    21 Mayıs 2014 Çarşamba 13:58
    Moderatör
  • Az önce bende ondan bahsetmiştim ama...

    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder

    21 Mayıs 2014 Çarşamba 14:19
    Moderatör
  • merhabalar, isbankasi sanal posunu kurmak istiyorum fakat pek bilgi sahibi degilim yardimci olabilir misiniz.
    9 Ağustos 2014 Cumartesi 13:59