安全错误。在php中使用ccavenue检测到非法访问

时间:2019-05-10 12:52:26

标签: php aes payment-gateway ccavenue adler32

我已成功重定向到ccavenue支付网关,但是在单击“取消”按钮时,它在重定向URL页面中显示错误 “安全错误。检测到非法访问”

这是我的重定向网址页面:

<?php include('Aes.php');include('adler32.php')?>
<?php
 $workingKey='myWorkingKey';        //Working Key should be provided here.
 $encResponse=$_POST["encResponse"];    //This is the response sent by the CCAvenue Server


$rcvdString=decrypt($encResponse,$workingKey);      
$AuthDesc="";
$MerchantId="";
$OrderId="";
$Amount=0;
$Checksum=0;
$veriChecksum=false;

$decryptValues=explode('&', $rcvdString);
$dataSize=sizeof($decryptValues);

echo "<center>";


for($i = 0; $i < $dataSize; $i++) 
{
    $information=explode('=',$decryptValues[$i]);
    if($i==0)   $MerchantId=$information[1];    
    if($i==1)   $OrderId=$information[1];
    if($i==2)   $Amount=$information[1];    
    if($i==3)   $AuthDesc=$information[1];
    if($i==4)   $Checksum=$information[1];  
}

$rcvdString=$MerchantId.'|'.$OrderId.'|'.$Amount.'|'.$AuthDesc.'|'.$workingKey;
$veriChecksum=verifyChecksum(genchecksum($rcvdString), $Checksum);

if($veriChecksum==TRUE && $AuthDesc==="Y")
{
    echo "<br>Thank you for shopping with us. Your credit card has been charged and your transaction is successful. We will be shipping your order to you soon.";

}
else if($veriChecksum==TRUE && $AuthDesc==="B")
{
    echo "<br>Thank you for shopping with us.We will keep you posted regarding the status of your order through e-mail";


}
else if($veriChecksum==TRUE && $AuthDesc==="N")
{
    echo "<br>Thank you for shopping with us.However,the transaction has been declined.";

}
else
{
    echo "<br>Security Error. Illegal access detected";

}


echo "<br><br>";

echo "<table cellspacing=4 cellpadding=4>";
for($i = 0; $i < $dataSize; $i++) 
{
    $information=explode('=',$decryptValues[$i]);
        echo '<tr><td>'.$information[0].'</td><td>'.$information[1].'</td></tr>';
}

echo "</table><br>";
echo "</center>";
?>

我在Google上搜索了此问题,但无法获得任何解决方案。如何解决此错误。请就此问题提出一些建议?

2 个答案:

答案 0 :(得分:4)

我从文档中发现(可能已过时,但找不到更新的文档),您需要传递一个名为cancel_url的参数,如果客户取消交易,CCAvenue会将其重定向到该URL在结算页面上。

因此,在您创建付款的页面中,您需要将这样的内容添加到表单中

<input type="hidden" id="cancel_url" name="cancel_url" value="the_url_where_you_will_proccess_canceled_orders">

您必须已经与redirect_url

类似

答案 1 :(得分:1)

您的代码没有错。您需要为取消订单维护一个单独的页面,在该页面中无需使用CC途径响应代码。由于用户未完成付款,因此您不会收到来自ccavenue的任何响应参数。因此,他们不需要 $ verifyCheckSum $ AuthDesc 变量。他们只是自愿取消订单。因此,只需在您的网站上向他们显示一个味精“您的订单已被取消”

相关问题
最新问题