[PHP]$secret = 'Ваше_слово';

$v_n = получаете vendor номер в переменную;
$o_n = получаете order номер в переменную;
$t = получаете значение total в переменную;
$hash = получаете hash проверочный;

$hash_valid = md5($secret . $v_n . $o_n . $t);

if ($hash == $hash_valid) {
//проводите покупку
} else {
//ошибка! подмена данных!
}[/PHP]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Документ без названия</title>

<?php

$string_to_hash = $_POST["secret_word"].$_POST["vender_name"]. $_POST["order_number"]. $_POST["total"];

$check_key = strtoupper(md5($string_to_hash));

echo ("Returned MD5 Hash:".$_POST["key"]."<BR>");

echo ("Should be:".$check_key."<BR>");

if($check_key == $_POST["key"]){echo ("" );}

else {echo ("<center> They do NOT match! Was this a demo order?</center>");}

?>

</head>
<body>

<p> Всё прошло хорошо</p>


</body>
</html>


Вот это дело будет выполнятся?

Раз хэш совпадает то будет отображаться на странице надпись "Всё прошло хорошо".

Если же хэш не совпадает я так понимаю на странице будет написано: They do NOT match! Was this a demo order?

не совсем так, вам нельзя получать secret_word из массива POST так как его тогда тоже можно подменить, вам его нужно само слово вписать.
А в остальном вроде бы всё правильно

Не совсем, будет так

Измените например
[PHP]else {echo ("<center> They do NOT match! Was this a demo order?</center>");}[/PHP]
echo на exit

Т.е. например будет так - вместо secret_word вписываю само это слово

--//--

$string_to_hash = "tango".$_POST["vender_name"]. $_POST["order_number"]. $_POST["total"];

--//--

и так?

else {exit ("<center> They do NOT match! Was this a demo order?</center>");}

да, оно для этого и нужно секретное слово, чтоб его не передавали а вы сами вписали а потом сравнили пришло то или нет, без этого слова нельзя подделать правильный hash а если его передавать то любой сможет hash подменить

спасибо

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.