Pull to refresh

Comments 9

Есть один неприятный нюанс. Из-за работы чере CUrl не отображается адрес страницы PayPal. Я при такой форме оплаты, опасаясь фишинга, игнорирую подобное действие.
Можете уточнить о чём идёт речь?
cURL начинает использоваться уже после того, как клиент перевел деньги, если мы с вами об одном и том же.
В данном случае вы сначала попадаете на сайт продавца, оттуда, отправив форму, вы попадаете на страницу оплаты в paypal, там переводите деньги, сайту приходит информация «клиент xxx перевел вам yyy денег», сайт берёт эту информацию и её отправляет в paypal, если она полностью совпадает с платёжными данными, paypal отвечает «VERIFIED» и сайт может считать этот платёж проведенным и подтвержденным ПС.
Где тут cURL может помешать вам что-то увидеть — я даже догадаться не могу.
P.S. от фишинга вас должен защитить зелёный значок ev-сертификата, в котором написано кому он выдан.
Именно об этом и речь. Вот начиная с заполнения формы первое подозрение.
Теперь, когда браузер отображает данные страницы PayPal, какой адрес отображается в адресной строке браузера?
Если от PayPal.com, подозрений меньше, но все таки, ввод данных в чужой форме внушает беспокойство.
Но если там адрес первоначального сайта, я даже логиниться в PayPal не собираюсь. Вы уж меня извините, но за долгие годы прожитые в россии выработалась шизофрения.

Хотя класс совсем не плохой. Можно не передавать контактные данные, а передать только номер транзакции, сумму и валюту, дальше клиент разберется сам в своем кабинете PayPal
Паранойя в разумных пределах никому еще не повредила, но тут Вы просто не понимаете что происходит и тем самым выводите свою паранойю за разумные пределы.

На самом же деле все достаточно просто: пароль от аккаунта для подтверждения оплаты Вы вводите на сайте PayPal куда Вас направляет форма с посещаемого сайта, а посему никакой опасности тут нет.

Другое дело если Вас направили на сайт похожий на PayPal, но таковым не являющийся, для этого руководствуйтесь зрением и смотрите внимательно на адрес сайта на котором Вы вводите данные для авторизации (это касается не только PayPal).
Именно есто я и описал. Как я могу убидиться, что сайт PayPal является подлинным?
я ж выше написал: убИдиться вы можете посмотрев на зеленый значок ev-сертификата в адресной строке
---> PayPal больше не поддерживает SSLv3 сертификат из-за уязвимости

Только SSLv3 — не сертификат, а протокол. Сертификаты тоже бывают v3, но это относится к стандарту X.509, и когда речь идёт об HTTPS, все они такими и должны быть.
Sign up to leave a comment.

Articles