Hallo,
wer von euch hat Erfahrung mit MD5 Verschlüsselung und Einbindung innerhalb von Contenido?
Zum Thema:
Ich würde gerne verschiedene Seiten von Contenido kostenpflichtig machen, da sie Auswertungsergebnisse beinhalten, die sehr arbeitsaufwendig waren. Nun bietet "infin-Payment" (www.infin.de) einen Abrechnungsdienst an, der hierfür passen könnte.
Die Abrechnung bzw. Freischaltung des Contents bzw. der Seite/en funktioniert über einen MD5-Schlüssel, der aus "einer Service ID/einer Session ID/Bezahlzertifikat" besteht.
Was mir zum meinem Glück fehlt:
- Wo finde ich die unter Contenido die jeweilige Session ID des Users?
- Wie nehme ich z. B. den MD5-Schlüssel von ifin wieder entgegen?
- Welche Möglichkeiten habe ich generel unter Contenido?
Gruß - Raphael
MD5 Codierung?
Re: MD5 Codierung?
die jeweilige sid wird in der tabelle con_phplib_active_sessions gespeichert.Raphael hat geschrieben:- Wo finde ich die unter Contenido die jeweilige Session ID des Users?
md5 ist eine funktion innerhalb von php, eine entschlüsselung ist nicht möglich.Raphael hat geschrieben:- Wie nehme ich z. B. den MD5-Schlüssel von ifin wieder entgegen?
möglichkeiten wofür ?Raphael hat geschrieben:- Welche Möglichkeiten habe ich generel unter Contenido?
*** make your own tools (wishlist :: thx)
Hallo emergence,
hier eine kurze Erklärung zur theoretischen Funktionsweise des Abrechnungssystems:
Ich nehme die "Session ID" des Online-USERS, eine "Transaktions ID", die zwischen mir und dem Abrechnungsunternehmen vereinbart worden ist (beides ist im Browser sichtbar) + ein "Passwort", das auch zwischen dem Abrechnungspartner und mir vereinbart wurde.
Ich gehe also folglich davon aus, das durch die Transaktions ID eine Zuordnung zum Passwort erfolgt und damit auf meinen Account beim Dienstleister. Alle drei Informationen werden nun nach dem Bezahlvorgang (wahrscheinlich über eine Telefonnummer) über die MD5-Codierung verschlüsselt.
Da mir ebenfalls alle Informationen vorliegen (Session ID, Transaktions ID + Passwort) codiere ich ebenfalls mit MD5. Nun kommt meine Frage mit der Entgegennahme der MD5-Codierung! Ich vergleiche also beide Werte miteinander. Bei Übereinstimmung hat der Online-User den Bezahlvorgang vollzogen und darf den Content sehen, ansonsten müsste er zum Abrechnungsdienst geschickt werden.
Zur Erklärung:
Bislang habe ich noch nichts programmiert (muss die Tage noch ein paar böse Klausuren schreiben) und will mich gerade erstmal mit den Rahmenbedingungen gedanklich auseinandersetzen:
Ich erkenne also über die con_phplib_active_sessions" den aktuellen User?
Welche Variablen hängen damit zusammen?
Danke - Raphael
hier eine kurze Erklärung zur theoretischen Funktionsweise des Abrechnungssystems:
Ich nehme die "Session ID" des Online-USERS, eine "Transaktions ID", die zwischen mir und dem Abrechnungsunternehmen vereinbart worden ist (beides ist im Browser sichtbar) + ein "Passwort", das auch zwischen dem Abrechnungspartner und mir vereinbart wurde.
Ich gehe also folglich davon aus, das durch die Transaktions ID eine Zuordnung zum Passwort erfolgt und damit auf meinen Account beim Dienstleister. Alle drei Informationen werden nun nach dem Bezahlvorgang (wahrscheinlich über eine Telefonnummer) über die MD5-Codierung verschlüsselt.
Da mir ebenfalls alle Informationen vorliegen (Session ID, Transaktions ID + Passwort) codiere ich ebenfalls mit MD5. Nun kommt meine Frage mit der Entgegennahme der MD5-Codierung! Ich vergleiche also beide Werte miteinander. Bei Übereinstimmung hat der Online-User den Bezahlvorgang vollzogen und darf den Content sehen, ansonsten müsste er zum Abrechnungsdienst geschickt werden.
Zur Erklärung:
Bislang habe ich noch nichts programmiert (muss die Tage noch ein paar böse Klausuren schreiben) und will mich gerade erstmal mit den Rahmenbedingungen gedanklich auseinandersetzen:
Ich erkenne also über die con_phplib_active_sessions" den aktuellen User?
Welche Variablen hängen damit zusammen?
Danke - Raphael
die session id würde ich dafür nicht hernehmen... da sich diese jedesmal ändert... du benötigst eine eindeutige zuordnungsid für den user. d.h dieser user muss sich zuerst auf deinem system anmelden.
siehe con_phplib_auth_user_md5 feld user_id
ob der user angemeldet ist oder nicht bekommst du raus über die klasse $auth raus (siehe login modul)... (ob der user aber angemeldet ist oder nicht wird in der sessid gespeichert)
aus der user_id + transaktionsID + passwort generierst du deinen md5 wert. das ändert sich dann auch nicht mehr. damit hättest du einen eindeutigen zuordnungswert zum vergleichen. (naja vielleicht bis auf das passwort -> wenn es der user ändert funktioniert die zuordnung nicht mehr)
siehe con_phplib_auth_user_md5 feld user_id
ob der user angemeldet ist oder nicht bekommst du raus über die klasse $auth raus (siehe login modul)... (ob der user aber angemeldet ist oder nicht wird in der sessid gespeichert)
aus der user_id + transaktionsID + passwort generierst du deinen md5 wert. das ändert sich dann auch nicht mehr. damit hättest du einen eindeutigen zuordnungswert zum vergleichen. (naja vielleicht bis auf das passwort -> wenn es der user ändert funktioniert die zuordnung nicht mehr)
*** make your own tools (wishlist :: thx)