[PHP] Code von PSC überprüfen.

Dieses Thema im Forum "Webentwicklung" wurde erstellt von DOWNandOUT, 20. Juli 2009 .

Schlagworte:
  1. 20. Juli 2009
    Code von PSC überprüfen.

    Hi, ich wollte mal fragen ob es ne möglichkeit gibt, automatisch den code einer PSC auf deren Website zu überprüfen, und wenn er gültig ist das das Geld darauf dann in ner datenbank abgespeichert wird.

    Also
    PSC eingegeben => wird gecheckt => gültig { guthaben in datenbank eintragen } oder ungültig { wird halt nen false zurück gegeben whatever }

    die seite wo man den PSC code checken kann ist folgende:
    https://customer.cc.at.paysafecard.com/psccustomer/GetWelcomePanelServlet
    (da muss man dann auch nen captcha eingeben..)

    wäre über hilfe dankbar

    greetz
     
  2. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Sicher gibt es die Möglichkeit auch wenn man um das Captcha nicht herum kommt. Wie wärs zu fängst einfach mal an, das Script zu erstellen und man hilft dir, wenn dabei Probleme hast.

    Einfach ausgedrückt Seite nach Captcha parsen, ein eigenes Formular für PSC und Captcha basteln anhand der HTML-Seite und dann die Rückgabe auswerten die ja entweder gültig mit Summe oder ungültig sein dürfte. Anschliessend dann in deine Datenbank werfen PSC und Wert aber das hat mit der Auswertung selbst nichts mehr viel zu schaffen.

    Wenn nicht gerade einen direkten Zugang, andere Webseite zum checken hast oder eine gute OCR-Software, dann kommst um Captcha nicht drum herum.
     
  3. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Schonmal versucht die psc bei z.b. amazon einzulösen und dort den betrag/die gültigkeit zu überprüfen ?
     
  4. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Wozu so umständlich wenn ichs direkt auf der PSC Seite machen kann ...

    @nichtdort: danke schonmal, aber es wäre doch möglich das captcha einfach zu spiegel und auf meiner seite anzeige nzu lassen damit der user es selbst eingeben muss, oder?
     
  5. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Ich dachte, dass du dies komplett automatisiert machen willst, ohne dass der nutzer selbst die captchas eingeben muss (wenn er die captchas eingeben muss macht dein service ja nichtmehr viel sinn, da er dies ja dann auch sofort selbst auf der psc website machen könnte - kannst ja nen iframe mit der psc website dann machen ud gegebenfalls einfach das aussehen parsen und ändern)
     
  6. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Geht mir darum das ich einen Webshop geschrieben habe. Und der User soll dort PSC's einzahlen können um sein Guthaben aufzuladen (damit er dann was im Shop kaufen kann). Den Captcha müsste er dann auch eintragen wenn er den Code der Paysafecard eingibt. Deshalb soll das Script dann automatisch den PSC Code überprüfen, gucken ob der Code gültig ist, dann das Guthaben in die Datenbank eintragen und gut ist.
     
  7. 21. Juli 2009
    AW: Code von PSC überprüfen.

    Okay, dann macht dies natürlich sinn.

    Was hältst du davon, dass der nutzer seinen pin angeben kann, und danach z.b. auf "Verify" drückt. Danach wird ein iframe mit der psc website geöffnet und die psc nummer automatisch eingetragen. Der nutzer gibt den captcha ein und kommt ins menu seiner psc. Du fängst die abfrage ab, ob sich die url ändert, und wenn ja liest du den text aus dem iframe ab. Dort kannst du dann erfahren ob der login erfolgreich war, und ob bzw wie viel guthaben auf der PSC ist.

    Ein kleiner Vorschlag, auch wenn etwas offtopic: Du solltest natürlich dann, wenn die benutzer ihr psc guthaben eingezahlt haben sofort automatisch ein passwort auf die psc setzen, damit sie danach "dir" gehoert, und der nutzer sie nicht anderweitig benutzen kann. Ich persönlich halte eine generelle manuelle verifizierung der PSC für sinnvoller, wobei dies natürlich auf die masse ankomtm (100 PSCs kann man pro tag locker überprüfen, bei mehr wird das schon sehr aufwändig)
     
  8. 22. Juli 2009
    AW: Code von PSC überprüfen.

    Ah ok jetzt weiss ich schonmal das es in Richtung iFrame geht. Wie kann ich denn dann z.B. das Guthaben aus dem iFrame herauslesen ? Und das mit dem Passwort setzen ist dann auch wieder so ne Sache ..
     
  9. 22. Juli 2009
    AW: Code von PSC überprüfen.

    ähm... PSC bietet ne API über SOAP an...

    Online bar bezahlen mit der sicheren Prepaid Lösung - paysafecard.com

    das ist in meinen augen auch die einzigste sinnvolle anwendung...
    weil mit dem code abgleichen ist es ja nicht getan: du musst ja geld abbuchen können...
     
  10. 22. Juli 2009
    AW: Code von PSC überprüfen.

    irgendwie is mir das nu peinlich, dass ich net an die api gedacht hab, heh. Naja frage is, ob er sich als merchant bei psc anmelden will, oder ob er das ohne die zusammenarbeit mit PSC.de machen will. - aber code technisch ist das die einzige sinnvolle anwendung.
     
  11. 22. Juli 2009
    AW: Code von PSC überprüfen.

    noch schlimmer: das ganze kann nicht anders funktionieren...

    für den verkäufer verlangen die dann aber ne happige (5,5% bei "fester" ware) provision...

    giropay ist da billiger ^^
     
  12. 22. Juli 2009
    AW: Code von PSC überprüfen.

    Naja, es geht schon anders - er müsste generell halt die psc ohne paysafecard selbst eincashen - sei es über amazon-gutscheine oder sonstigem - aber alles sehr umständlich, und teils eher grauzone als legal :/
     
  13. 22. Juli 2009
    AW: Code von PSC überprüfen.

    Sorry mit der API kann ich nichts anfangen. Der Webshop wird später zum DL angeboten etc.. aber es muss auch anders gehen (über Sockets ?). Hatte letztens mit jemanden gesprochen der auch nen Webshop geschrieben hat und er hats iwie über Sockets realisiert, aber keine Ahnung wie.
     
  14. 22. Juli 2009
    AW: Code von PSC überprüfen.

    Wie, warum, was hast du gegen die API, bzw was ist das Problem?? Ich finde, das ist zwar nicht sehr schön gemacht von denen, aber die liefern ja sogar vorprogrammierte Dateien mit... Für PHP brauchst du dir nur die psc_functions.php anschauen. Der Rest ist BLABLA.

    Also ich denke APIs sind immer die beste Wahl, denn sonst muss man immer rumparsen, str_replacen und preg_matchen. Alles unnutzes Zeug mit einer API.

    Aber du wirst deine Gründe haben
     
  15. 22. Juli 2009
    AW: Code von PSC überprüfen.

    ja... über sockets zur api...

    ES GEHT NICHT ANDERS
     
  16. 28. Juli 2009
    AW: Code von PSC überprüfen.

    Hast schonmal angeschaut was für cookies gesaved werden?
    Vielleicht kansnt mit cookiefaking ja rein kommen, captchas umgehen ist in PHP nicht der bringer leider. Also ich hab noch nie was gescheites geschafft :/ leider
     
  17. 15. September 2009
    AW: Code von PSC überprüfen.

    Das Problem ist das wenn der Shop zum DL angeboten wird jeder den Code für die API haben müsste, die wollen ja Provision dafür.

    Habe jetzt folgenden Code gefunden:
    Code:
    <?php
    //header('Content-Type: text/plain');
    error_reporting(E_ALL);
    set_time_limit(0);
    
    // Captcha URL
    $cap_url = 'https://customer.cc.at.paysafecard.com/psccustomer/jcaptcha?captchaID=';
    $url = "https://customer.cc.at.paysafecard.com/psccustomer/GetWelcomePanelServlet";
    $post_url = 'https://customer.cc.at.paysafecard.com/psccustomer/ShowCardToCustomerServlet';
    $referer = 'https://customer.cc.at.paysafecard.com/psccustomer/GetWelcomePanelServlet';
    
    if(!isset($_POST['captchaID']))
    {
     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL,$url); // URL setzen
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Nicht ausgaben
     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    
     curl_setopt($ch, CURLOPT_FAILONERROR, 1);
     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);// allow redirects
     curl_setopt($ch, CURLOPT_TIMEOUT, 3); // times out after 4s
    /*
     curl_setopt($ch, CURLOPT_POST, 1); // set POST method
     curl_setopt($ch, CURLOPT_POSTFIELDS, "url=index%3Dbooks&field-keywords=PHP+MYSQL"); // add POST fields
     */
     $result = curl_exec($ch); // run the whole process
     curl_close($ch);
    
     // Captcha und CaptchaID holn
     preg_match('@\<input type\="hidden" name\="captchaID" value\="(.*)\="\>@Umi', $result, $capid);
     preg_match('@\<img width\="150" height\="75" src\="jcaptcha\?captchaID\=(.*)\="\>@Umi', $result, $captcha);
     echo '<form action="psc.php" method="post">
     <input type="text" name="randomNumber_1" value="" />
     <input type="text" name="randomNumber_2" value="" />
     <input type="text" name="randomNumber_3" value="" />
     <input type="text" name="randomNumber_4" value="" />
     <input type="text" name="password" value="" />
     <input type="text" name="captchaID" value="'.$capid[1].'" />
     <img src="'.$cap_url.$captcha[1].'" />
     <input type="text" name="captchaResponse" />
     <input type="submit" />
    
     </form>';
    }
     else
    {
     $postfields = 'randomNumber_1='.$_POST['randomNumber_1'];
     $postfields .= '&randomNumber_2='.$_POST['randomNumber_2'];
     $postfields .= '&randomNumber_3='.$_POST['randomNumber_3'];
     $postfields .= '&randomNumber_4='.$_POST['randomNumber_4'];
     $postfields .= '&password='.$_POST['password'];;
     $postfields .= '&captchaID='.$_POST['captchaID'];
     $postfields .= '&captchaResponse='.$_POST['captchaResponse'];
     $postfields .= '&language=';
     $postfields .= '&locale=';
     $postfields .= '&Submit=Weiter';
    
    echo $postfields;
     $ch = curl_init();
     curl_setopt($ch, CURLOPT_URL, $post_url); // URL setzen
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Nicht ausgaben
     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
     curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
     curl_setopt($ch, CURLOPT_REFERER, $referer);
     curl_setopt($ch, CURLOPT_POST, true);
     curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields);
     curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
     curl_setopt($ch, CURLOPT_FAILONERROR, 1);
     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);// allow redirects
     curl_setopt($ch, CURLOPT_TIMEOUT, 3); // times out after 4s
     $result = curl_exec($ch);
    echo curl_error($ch);
     curl_close($ch);
     echo $result;
    }
    ?>
    allerdings kommt da dann auf der PSC Seite Allgemeiner Fehler 5001 ...

    WEiss keiner wies funktionieren könnte?
     
  18. 15. September 2009
    AW: Code von PSC überprüfen.

    ja und?! der, der keinen api-schlüssel hat, der kann die funktion im shop eben nicht nutzen...


    trotz gefahr, dass ich mich wiederhole:

    benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api....

    es gibt keinen anderen weg. der code den du da gepostet hast nützt bestenfalls um die gültigkeit der psc zu überprüfen. die gültigkeit überprüfen bringt aber kein geld auf das eigene konto, daher:


    benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api....

    benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api....

    benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api....

    benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api, benutz die api....
     
  19. 15. September 2009
    AW: Code von PSC überprüfen.

    Mein Gott, Timer. Ist ja gut.
    Es kann genauso gut sein, dass er es garnicht hiermit abheben will, sondern die PSC's in einem anderen Webshop benutzen will.
    Dann müsste er nur das Passwort ändern.

    BTT: Mit Curl sollte es gehen. Musste halt schauen ob SSL ON/OFF ist und evt. mit Tamperdata gucken welche Daten versendet werden.
    Und das mit dem Amazon: Wird nicht klappen, da man so nur das Guthaben und die Gültigkeit überprüfen kann. Man kann damit das Passwort aber nicht ändern.

    MfG, Chrisomator
     
  20. 15. September 2009
    AW: Code von PSC überprüfen.

    Richtig. Ich will kein Geld abbuchen sondern nur Passwort der PSC ändern. Deshalb brauche ich auch nicht die API. Und Ja, es muss ohne API funktionieren, WEIL andere Seiten es auch ohne API gemacht haben.

    Chrisomator: In dem Code da wird ja mit cURL gearbeitet aber ich find den Fehler einfach nicht wieso es nicht funktioniert.
     
  21. 15. September 2009
    AW: Code von PSC überprüfen.

    wenn er schon einen webshop entwickeln will, den er der öffentlichkeit zum download bereitstellen will, dann kann diese schäbige notlösung nicht das gewünschte ziel sein.

    was nützt es
    1. wenn er massig psc-codes und passwörter hat und diese aber nicht gegen reales geld tauschen kann
    2. wenn er diese schäbige funktion einbaut, die keinem benutzer der software am ende nützt
     
  22. 15. September 2009
    AW: Code von PSC überprüfen.

    Der Shop ist für "Underground"-Geschäfte. Und da du dich da nicht auskennst, weisst du anscheinend nicht das solche Leute Anonym bleiben wollen. Also nehmen sie die PSC's zahlen diese auf Webmoney o.Ä. ein und von dort aus auf sogenannte "Debit Cards" wo sie dann am ende das Geld abholen können am Geldautomaten. SO und jetzt trägst du entweder was sinnvolles zu dem Problem bei oder du verpisst dich aus diesem Thread, danke <3
     
  23. 17. September 2009
    AW: Code von PSC überprüfen.

    Habe jetzt folgenden Code:
    Code:
    <?php
    $port = 443;
    $host = "customer.cc.at.paysafecard.com";
    $path = "/psccustomer/GetWelcomePanelServlet";
    $cap_url = 'https://customer.cc.at.paysafecard.com/psccustomer/jcaptcha?captchaID=';
    
    // script
    if($port == 443)
     $sslhost = "ssl://".$host;
    else
     $sslhost = $host;
     $fp = fsockopen($sslhost, $port);
     $header = "GET /psccustomer/GetWelcomePanelServlet HTTP/1.1\r\n";
     $header .= "Host: customer.cc.at.paysafecard.com\r\n";
     $header .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14\r\n";
     $header .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
     $header .= "Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3\r\n";
     $header .= "Accept-Encoding: gzip,deflate\r\n";
     $header .= "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n";
     $header .= "Referer: https://customer.cc.at.paysafecard.com/psccustomer/ShowCardToCustomerServlet\r\n\r\n";
     fwrite($fp, $header);
     $data = file_get_contents("https://customer.cc.at.paysafecard.com/psccustomer/GetWelcomePanelServlet", "r");
     preg_match('@\<input type\="hidden" name\="captchaID" value\="(.*)\="\>@Umi', $data, $capid);
     preg_match('@\<img width\="150" height\="75" src\="jcaptcha\?captchaID\=(.*)\="\>@Umi', $data, $captcha);
     echo '<form method="post">
     <strong>PSC-Code:</strong><br />
     <input type="text" name="psc1"> <input type="text" name="psc2"> <input type="text" name="psc3"> <input type="text" name="psc4">
     <br />';
     #echo $capid[1]."<br />";
     echo '<img src="'.$cap_url.$captcha[1].'" />
     <br />
     <em>Captcha-Code eingeben:</em>
     <br />
     <input type="text" name="captcha">
     <input type="text" name="capid" value="'.$capid[1].'">';
     echo '<br />
     <br />
     <input type="submit" name="abschicken" value="PSC &uuml;berpr&uuml;fen"></form>';
     fclose($fp);
    ?>
    SO, jetzt gibt er schonmal Captcha und Captcha ID aus. Nun, wie kann ich nun mit Sockets aber auf der Seite quasi "einloggen". In der URL müssen dafür folgende Werte sein:

    randomNumber_1=&randomNumber_2=&randomNumber_3=&randomNumber_4=&password=&captchaID=bGlsWDF2S29IbU05blVGSnlFZU5DUzN2UmJPNjRQTnA%3D&captchaResponse=&language=&locale=&Submit=Weiter

    wobei randomnumber 1-4 die zahlen der paysafecard sind.

    So, ich hab aber gehört das er irgendwie wenn man sich dann quasi mit den daten "einloggt" ne session erstellt wird, damit man eingeloggt bleibt. JEtz frag ich mich, wie funktioniert dieser "login" + das setzen der session mit sockets?

    greetz
     
  24. 12. Februar 2010
    AW: Code von PSC überprüfen.

    Adde mich im ICQ Nummer steht im Profil, ich habe ein komplettes PSC-Script was das Passwort ändert, wie du dir das vorgestellt hast.
    Oder du hast Interesse an deinem eigenen Webshop, mit PSC Auto-Cash-IN.
    Kann ich dir auch weiterhelfen.


    Komplett ohne API xDDD fein in php xDDD.
     
  25. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.