PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailrotations schnittstelle für VMS



hatty
24.10.2009, 18:51
Wer kann mir da mal eine anständige schnittstelle mit einzahlseite bastel ???

API infos:

Funktionsweise Schnittstelle für Mailrotationspunkte



Zahlungen als Betreiber empfangen:



Jedes angemeldete Mitglied auf Mailrotation kann unsere Schnittstelle als Seitenbetreiber nutzen,

um unsere Mailroationspunkte als Zahlungsmittel auf seiner Webseite anzubieten. Das Ausspionieren

von Passwörtern der User als Betreiber ist bei unserer Schnittstellenlösung nicht möglich, da die

Passworteingabe direkt auf Mailrotation erfolgen muss. Von der Funktionsweise so ähnlich wie

Zahlungen über Paypal. So ist das Ganze um einiges Sicherer, wie bei der bekannten Klamm-Schnittstell,

wo so gesehen jeder Betreiber die Passwörter der User ausspionieren könnte, um damit die Konten

der User leer zu räumen, was ja leider schon sehr oft bei Klamm vorkommen ist.



Sie, als Betreiber, schicken uns mit Ihrer Transaktion eine Artikelnummer, die nur einmal vergeben

werden sollte. Nach erfolgreicher Transaktion schicken wir die Artikelnummer an Ihren angegebenen

Zahlungslink zurück, wo auch ebenfalls ein Passwort zurückgesendet wird; das Passwort setzt sich

dann aus Ihrer Artikelnummer und Ihren Passwort von Mailrotation zusammen, was nur Sie als Betreiber

kennen sollten. Ihr Script prüft dann, ob die Artikelnummer mit dem Passwort übereinstimmt, und zahlt

dementsprechend den User sofort aus, wenn alles in Ordnung ist.



Folgende Parameter müssen per Post Methode an uns übergeben werden, an folgende

URL http://www.mailrotation.info/anteilsverkauf.php



Sie müssen folgende Parameter an uns übermitteln:

$_POST[menge] (Menge an Punkten welcher der User bezahlen soll)

$_POST[v_zweck] (Verwendungszweck ohne Leerzeichen)

$_POST[kunden_var_0] (Auftragsnummer sollte nur einmal vorkommen)

$_POST[nick] (Betreiber Nickname)

$_POST[empfaenger] (Betreiber BenutzerID ohne user_, also nur eine Zahl)

$_POST[zahllink] (Rückführungslink bei erfolgreicher Zahlung)



Um eine Manipulation der Eingabe zu verhindern, gibt es zusätzlich noch eine Prüfsumme, die genau prüft

ob die übergebenen Daten auch nicht manipuliert an uns weitergegeben wurden. Diesen Parameter nennen wir

$_POST[key] (Prüfsumme aller Eingaben incl. MD5 Passwort, was nur der Betreiber kennt)



Sie Prüfsumme wird wie folgt per PHP ermittelt, und wenn diese nicht mit unserer Prüfsumme übereinstimmt,

ist eine Eingabe des Users nicht möglich und wird direkt blockiert.



$tmpArray = array(

"$Menge", // Betrag

"$verwendungsweck", // Verwendungszweck

"$aritkelnummer", // kunden_var_0

"$nick", // Nick Empfänger

"$empf_id", // ID Empfänger

"$zahllink", // Rückführungslink bei erfolgreicher Transaktion

"$paswort_md5", // Klammgeil VMS Passwort als MD5 Verschlüsselt

);

$tmpString = implode("|",$tmpArray);

$pruefsumme = md5($tmpString);



Für HTML muss dann das wie folgt an uns übergeben werden.



<form name="_xclick" action="www.mailrotation.info/anteilsverkauf.php" method="post">

<input type="hidden" name="empfaenger" value=".’ $empfaenger .’">

<input type="hidden" name="zahllink" value="http://www.deineSeite.de/zahlen.php">

<input type="hidden" name="menge" value="'.$menge.'">

<input type="hidden" name="v_zweck" value="’.$verwendungszweck.’">

<input type="hidden" name="nick" value=".’$nick.’">

<input type="hidden" name="kunden_var_0" value="'.$aritkelnummer.'">

<input type="hidden" name="key" value="'.$pruefsumme.'">

<input type="image" src="http://www.klammgeil.de/vms/logoanteilspunkte.gif" border="0"

name="submit" alt="Zahlen Sie mit Mailrotation schnell, kostenlos und sicher!">



Folgenden Link rufen wir dann nach erfolgreicher Zahlung bei dem Betreiber auf

www.deineSeite.de/zahlen.php?artikel=$artikel&passwort=$artikel_passwort_md5&betrag=$menge&userid=$uderid



Das $artikel_passwort_md5 setzt sich wie folgt zusammen



$artikel_passwort_md5 = md5($artikelnummer . $passw_md5);



$passw_md5 ist Ihr Passwort bei Mailrotation als MD5 Verschlüsselt.











Zahlungen als Betreiber versenden:



Der Link für die Kontostandsabfrage lautet wie folgt:

http://www.mailrotation.de/kontostand.php?mitgliedsid=DeineMitgliedsID&md5passw=DeinPasswort_als_MD5

Es wird hier nur ein Wert ausgegeben, welchen man dann entsprechend per Script einlesen kann, um auf

seiner Seite die verfügbare Menge angeben zu können, damit die User zum Beispiel genau ersehen können

wieviel Sie eintauschen können.



Das Versenden von Anteilspunkten für Betreiber ist folgendermaßen geregelt, entspricht in etwa der

Funktionsweise von der Klammschnittstelle. Hier werden zwei Daten entsprechend übermittelt. Einmal

der TransferStatus und einmal die Menge, welche ausbezahlt worden ist.

Gab es Probleme mit der Zahlung, wird die wie folgt ausgegeben: Fehlermeldung|0 , wo die Null als

Auszahlungsmenge steht, so kann man entsprechend beide per Script prüfen, bevor man die User ausbezahlt.



Folgender Link muss dann aufgerufen werden, wo alle wichtigen Daten welche benötigt werden, drin stehen.

mailrotation.info/zahlen.php?md5passw=MD5_Passwort&mitgliedsid=DeineID&empfid=Empf_ID&menge=Menge&verw=Vzweck



Meist sieht das wie folgt aus in PHP:



$ret=@file("http://www.mailrotation.info/zahlen.php?md5passw=MD5_Passwort&mitgliedsid=MitgliedsID&empfid=EmpfID

&menge=Menge&verw=Vzweck");



und liest dann per Script die zwei Daten entsprechend aus.



Folgende Meldung gibt das Script aus:



Falsche Mengenangabe|0

Betreiber ID oder Passwort Falsch, oder Betreiber gesperrt|0

Beim Betreiberkonto Menge nicht vorhanden|0

Angegebene Mitglieds ID unbekannt|0

Empfänger bei Mailrotation ist gesperrt|0



Bei erfolgreicher Transaktion kommt es zu folgender Meldung:



Transaktion erfolgreich|$menge



$menge ist die Mengenangabe, welche der User Überwiesen bekommen hat.



Wichtig: Die Menge muss größer sein wie 1 und darf keine Kommastellen haben, wie z.B. 100.5 Punkte, denn

dann kommt die Meldung: Falsche Mengenangabe|0



Alle übergebenen Daten an uns, sollten vorher sicherheitshalber per urlencode($daten) an uns übermittelt

werden, um eine Manipulation zu vermeiden.
------------------------------------------------------------------------

Ich brauche nur eine Einzahlmöglichkeit also der user soll auf meiner seite MTP einzahlen können. dann soll der einzahler diese auf Mailrotations abgezogen bekommen und mir als betreiber gut geschrieben werden.

gruss hatty