Приветствую всех:
Во-первых, извините, что мое описание потока слишком длинное, но я думаю, что оно может помочь в описании проблемы.
Справочная информация:
Создание приложения для покупок asp.C #, использующего размещенную платежную страницу для обработки платежей (с помощью размещения данных на размещенной платежной странице). SSL-сертификат подписан и установлен.
Расход:
Prelim) (HTTPS) Пользователи проходят аутентификацию, используя asp Login control
1) Пользователи добавляют товары в корзину.
2) (HTTPS) Пользователи переходят на страницу оформления заказа.
3) Пользователи завершают оформление заказа, затем нажмите «оплатить сейчас» после согласия с T & C.
4) Сервер получает данные корзины (из MSSQL2005) и устанавливает cookie-файл транзакции (срок действия установлен на 20 минут).
5) (HTTPS) Отклик сервера. Переадресация на html-страницу (в той же папке, что и защищенные страницы входа в систему).
6) HTML-страница считывает данные cookie транзакции и генерирует поля формы.
7) (HTTPS) HTML-страница публикует данные на странице размещенного платежа (php).
8) Пользователь вводит платежную информацию и клики платят сейчас.
9) (HTTPS) размещенная на странице оплаты информация отправляется обратно на страницу .aspx, которая проверяет правильность оплаты.
10a) Если оплата! ОК, перенаправляет на отклоненную страницу.
10b) (HTTPS) Если платеж в порядке, устанавливает cookie-файл подтверждения (срок действия установлен на 20 минут). Затем перенаправляет на другую html-страницу.
11) HTML-страница считывает данные cookie и создает поля формы.
12) (HTTPS) HTML-страница публикует данные на размещенной странице подтверждения (php).
13) Страница подтверждения проверяет (конечно), если транзакция в порядке.
14) Страница подтверждения (HTTPS) отправляет данные на страницу .aspx, которая проверяет, в порядке ли проверка.
15) Если проверка в порядке, обработайте заказы и выполните поступление.
Проблема:
Этот поток управления был протестирован в среде без знака разработчика. SSL применялся, если необходимо, к неподписанному сертификату SSL. Поэтому мы получим подсказки, что сертификат может быть плохим, но поток управления работает без проблем.
Однако, теперь с подписанным SSL-сертификатом, переходя с шага 5 на 6, мы сталкиваемся с ситуацией, когда некоторые пользователи (не дублируются каждый раз, но проверяют, что это происходит), когда они нажимают кнопку «оплатить сейчас» и перенаправляются на html-странице они возвращаются на страницу ~ / login.aspx (как если бы они вышли из системы).
На что обратить внимание:
a) Время сеанса не истекло.
b) В браузерах включены файлы cookie и JavaScript.
c) Я могу беспрепятственно обрабатывать весь поток на одной машине с другими учетными записями, а иногда и с одной и той же учетной записью.
Так что, в общем, я в тупике ... Это ошибка состояния? Ошибка управления входом, которая не позволяет мне перенаправлять на html-страницу, потому что она теперь использует настоящий SSL? У кого-нибудь есть опыт работы с подобными сделками? На данный момент я не могу найти решения.
Любая помощь будет принята с благодарностью. С уважением,
JRA