久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 支付寶付款后積分不變臨時(shí)解決方案 [打印本頁(yè)]

作者: wzzjhc 時(shí)間: 2023-3-8 12:25
標(biāo)題: 支付寶付款后積分不變臨時(shí)解決方案

$payment = new payment_alipay(); //生成支付訂單
$isright = $payment->alipay_sign_verify($sign, $_POST); //支付寶簽名驗(yàn)證
if(!$isright) { //如果驗(yàn)證不成功，權(quán)顯示'fail'
$_POST['sign'] = $sign;
payment::paymentlog('alipay', 0, 0, 0, 50001, $_POST);
exit('fail');
}

復(fù)制代碼

支付寶付款后積分不變臨時(shí)解決方案，搞了我5個(gè)小時(shí)，將http://www.域名.com/api/payment/notify/notify_alipay.php 內(nèi)的上面支付寶簽名安全驗(yàn)證代碼隱藏/刪除即可。
等待官方后期修復(fù)。

作者: 湖中沉 時(shí)間: 2023-3-8 15:48
這是錯(cuò)誤做法，這樣做將直接導(dǎo)致不經(jīng)驗(yàn)證的信息可以直接入庫(kù)成功，存在極大安全隱患

作者: 湖中沉 時(shí)間: 2023-3-8 15:49
這個(gè)位置停掉了，說(shuō)明你兩邊的密鑰對(duì)不上，填寫的密鑰錯(cuò)了

作者: wzzjhc 時(shí)間: 2023-3-8 21:41

湖中沉發(fā)表于 2023-3-8 15:49
這個(gè)位置停掉了，說(shuō)明你兩邊的密鑰對(duì)不上，填寫的密鑰錯(cuò)了

但是密鑰對(duì)不上，為什么可以支付成功呢？
既然可以成功支付，說(shuō)明密鑰是對(duì)的呀。

作者: 湖中沉 時(shí)間: 2023-3-8 22:07

wzzjhc 發(fā)表于 2023-3-8 21:41
但是密鑰對(duì)不上，為什么可以支付成功呢？
既然可以成功支付，說(shuō)明密鑰是對(duì)的呀。 ...

不，你這個(gè)邏輯可不對(duì)，秘鑰主要用于驗(yàn)證，而不是創(chuàng)建交易

作者: wzzjhc 時(shí)間: 2023-3-9 12:02

湖中沉發(fā)表于 2023-3-8 22:07
不，你這個(gè)邏輯可不對(duì)，秘鑰主要用于驗(yàn)證，而不是創(chuàng)建交易

我最后把文件payment_alipay.php內(nèi)的 openssl_free_key($public_key);
這句不影響驗(yàn)簽。刪了。就好了

作者: wzzjhc 時(shí)間: 2023-3-9 12:14

湖中沉發(fā)表于 2023-3-8 22:07
不，你這個(gè)邏輯可不對(duì)，秘鑰主要用于驗(yàn)證，而不是創(chuàng)建交易

api/payment/payment_alipay.php 第88行 openssl_free_key() 出錯(cuò)
openssl_free_key($public_key);//$public_key是公鑰字符串，而openssl_free_key()是用來(lái)釋放資源，所以在釋放字符串的時(shí)候出現(xiàn)錯(cuò)誤，我不知道這樣子理解對(duì)不對(duì)。

作者: 湖中沉 時(shí)間: 2023-3-9 13:35

wzzjhc 發(fā)表于 2023-3-9 12:14
api/payment/payment_alipay.php 第88行 openssl_free_key() 出錯(cuò)
openssl_free_key($public_key);//$p ...

不對(duì)，如果你注釋這句就好了，我懷疑你環(huán)境的openssl相關(guān)環(huán)境有問(wèn)題。

但這句寫法是沒(méi)問(wèn)題的

作者: 湖中沉 時(shí)間: 2023-3-9 13:39
另外，建議您不要將您的這個(gè)方法放簽名里，容易誤導(dǎo)其他用戶，修改此句代碼是不合適的

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)