En iyi yanıtlayıcılar
ASP.NET İŞBANKASI SANAL POS ENTEGRASYONU SORUNU

Soru
-
Merhaba,
Asp.Net Projesinde İş Bankası Sanal Pos Entegrasyonu Kullanmaktayız.
bir formumuz var..kullanıcı bılgılerının gırıldıgı (http://www.xxxx.com/form.aspx).bılgıler gırıldıkten sonra devam butonuna tıklayınca bankanın bıze vermıs oldugu 3dmodel.aspx sayfasını ssl sertıfıkalı bır sub domaıne yonlendırıyoruz.(http://www.pay.xxxx.com/3DModel.aspx)...bu formdan kredı kartı bılgılerı gırıldıkten sonra devam butonuna tıklıyoruz ve banka ekranına düşüyor..telefona şifre mesajı gelıyor..şifreyı yazdıkdan sonra gönder butonuna tıklıyoruz...daha sonra (http://www.pay.xxxx.com/odemesayfasi3dmodel.aspx) sayfasına yonlenıyor sayfa ve odeme basarılı basarısız ıptal edıldı lımıt yetersız gıbı mesajları cıkarıyor kontrol edıyor..ve odeme basarılı kısmında bır yonlendırme daha yaptık..odeme başarılıysa (http://www.xxxx.com/odemebasarili.aspx) sayfasına yonlendırıyoruz.odemebasarili.aspx sayfasının load olayındada verı tabanına formdan gırmıs oldugumuz verılerı insert into ediyoruz ...fakat form.aspx sayfasından butonu tıkladıgımızda butun textboxları ayrı ayrı sessıon lara eşitledık..yanı verılerı sessıon lara atadık..bu sessıonlarıda insert intolarda kullanıyoruz..fakat bı yazıyor bı yazmıyor bı hata verıyor bı vermıyor.. sorunum nerde veya kullandıgım mantık dogrumu..farklı bır mantık olabılırmı ??
mk
Yanıtlar
-
sessiona bu tarz işlerde güvenmeyin, iis ayarlarına, donanım özelliklerine vs vs göre session silinebilir. Bunun yerine Cookie kullanabilirsiniz.
www.mvcblog.org
e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
-
Evet cookie olabilir ama hocam buda ne kadar güvenilir olur ? Tahmin ettiğim kadarıyla arkadaş kredi kartı bilgilerini session'a gömüyor ve geri dönen sayfada bu bilgiler ile ödeme işlemini gerçekleştirtiyor. Kredi kartı bilgilerini direk cookie ye gömdüğümüz zaman bir açık oluşmaz mı ?
Ben session kullanıyorum bu yöntem için. Ama bir class'ı session'a çevirip şifreleyip sonrasında okumam gereken yerde şifreyi çözüp class olarak tanımlayıp yapıyorum :) Örnek bir kod:
public class credit{ public string pan{get;set;} public string cv2{get;set;} public string month{get;set;} public string year{get;set;} } credit c = new credit(); c.pan = "1233456654322222"; c.cv2 = "000"; c.month = "12"; c.year = "2015"; session["sakla"] = c; //okuyacağım yerde de; credit c = session["sakla"] as credit;
bu benim ödeme sayfamın mantığını oluşturuyor. Ama dediğim gibi değişik bir şifreleme algoritması falanda kullanıyorum. :) Hani çok abartı karmaşık birşey değil ama olsun yinede ufak bir şeyler yazdım. Ödeme işlemleri sonunda da session'ları siliyorum :)
Just a .net developer.
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
-
Onun önüne geçmeniz biraz zor. Diyelimki adam tam 3D sayfasına yönlendirildi. O arada da sizin MSSQL durdu vs. bir sorun oldu, kişi tekrar siteye geri döndüğünde, veri tabanı çalışmadığından insert edemezsiniz. Bu tip sorunlara karşı siparişlerle(ödeme yapılan), bankadan alınan dökümü fiziksel olarak birinin karşılaştırması gerekir. Bu tip spesifik durumlara gelirsek, olay yine insani faktörlerde bitiyor aslında. İllaki birinin banka listesiyle, sitedeki sipariş bilgilerini karşılaştırması gerekiyor.
Her bir değer için Session'da nesne oluşturacağınıza, kendinize bir struct yapı oluşturun, direk o struct class'ı session'da tutun. Session'da tutacağınız her değeri takip etmeniz zorlaşabilir. Yüzlerce olduğunu düşünün.
Önay bey'e kesinlikle katılıyorum, ancak session'da çalışmak istiyorsanızda, söylediğim şekilde işlem yaparsanız daha iyi olur.
Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
Tüm Yanıtlar
-
sessiona bu tarz işlerde güvenmeyin, iis ayarlarına, donanım özelliklerine vs vs göre session silinebilir. Bunun yerine Cookie kullanabilirsiniz.
www.mvcblog.org
e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
-
Evet cookie olabilir ama hocam buda ne kadar güvenilir olur ? Tahmin ettiğim kadarıyla arkadaş kredi kartı bilgilerini session'a gömüyor ve geri dönen sayfada bu bilgiler ile ödeme işlemini gerçekleştirtiyor. Kredi kartı bilgilerini direk cookie ye gömdüğümüz zaman bir açık oluşmaz mı ?
Ben session kullanıyorum bu yöntem için. Ama bir class'ı session'a çevirip şifreleyip sonrasında okumam gereken yerde şifreyi çözüp class olarak tanımlayıp yapıyorum :) Örnek bir kod:
public class credit{ public string pan{get;set;} public string cv2{get;set;} public string month{get;set;} public string year{get;set;} } credit c = new credit(); c.pan = "1233456654322222"; c.cv2 = "000"; c.month = "12"; c.year = "2015"; session["sakla"] = c; //okuyacağım yerde de; credit c = session["sakla"] as credit;
bu benim ödeme sayfamın mantığını oluşturuyor. Ama dediğim gibi değişik bir şifreleme algoritması falanda kullanıyorum. :) Hani çok abartı karmaşık birşey değil ama olsun yinede ufak bir şeyler yazdım. Ödeme işlemleri sonunda da session'ları siliyorum :)
Just a .net developer.
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
-
SSL ile taşınan bir cookie response'unu açıp içine bakabilen biri gördünüz mü? CIA uğraşıyor ama başarılı oldular mı bilmiyorum..
www.mvcblog.org
e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
-
merhaba hocam,
kredi kartından ücreti çektım banka sanal pos yonetımınden cekıldıgı gorunuyor.
cekıldıkten sonrada banka başarılı parametresını gonderınce verı tabanına post edılıyor bılgıler..dıyelımkı post edılmeden once server la baglantım koptu..ama banka parayı cektı...bu esnada ne yapmam gerekır..yanı verılerı post etmem gerek ...mk
-
Onun önüne geçmeniz biraz zor. Diyelimki adam tam 3D sayfasına yönlendirildi. O arada da sizin MSSQL durdu vs. bir sorun oldu, kişi tekrar siteye geri döndüğünde, veri tabanı çalışmadığından insert edemezsiniz. Bu tip sorunlara karşı siparişlerle(ödeme yapılan), bankadan alınan dökümü fiziksel olarak birinin karşılaştırması gerekir. Bu tip spesifik durumlara gelirsek, olay yine insani faktörlerde bitiyor aslında. İllaki birinin banka listesiyle, sitedeki sipariş bilgilerini karşılaştırması gerekiyor.
Her bir değer için Session'da nesne oluşturacağınıza, kendinize bir struct yapı oluşturun, direk o struct class'ı session'da tutun. Session'da tutacağınız her değeri takip etmeniz zorlaşabilir. Yüzlerce olduğunu düşünün.
Önay bey'e kesinlikle katılıyorum, ancak session'da çalışmak istiyorsanızda, söylediğim şekilde işlem yaparsanız daha iyi olur.
Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder
- Yanıt Olarak İşaretleyen Özgür Tekbaş 27 Mayıs 2014 Salı 08:51
-
merhaba hocam,
kredi kartından ücreti çektım banka sanal pos yonetımınden cekıldıgı gorunuyor.
cekıldıkten sonrada banka başarılı parametresını gonderınce verı tabanına post edılıyor bılgıler..dıyelımkı post edılmeden once server la baglantım koptu..ama banka parayı cektı...bu esnada ne yapmam gerekır..yanı verılerı post etmem gerek ...
mk
www.mvcblog.org
e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
-
-
bankanın tarih aralığı ile filtrelebilen ve işlem listesini sunan bir servisi varmıdır acaba. Varsa belirli aralıklarla database'iniz ile banka arasında mutabakat yapılabilir.
www.mvcblog.org
e-mail: onay[nokta]yalciner[at]hotmail[nokta]com
-
Az önce bende ondan bahsetmiştim ama...
Microsoft bu servisi kullanıcılarına yardım etme, Microsoft urunleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ucretsiz sunmaktadır. Bu icerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi bir sorumluluk ustlenildiği anlamına gelmez. Bana Ulaşmak İçin: Mail Gönder
-