Prestashop 1.6 Фальсификация суммы при выезде

Question

У меня есть корзина для покупок, встроенная в Prestashop 1.6, и в нее встроен платежный шлюз HDFC. После проверки безопасности банк сказал мне: «В ходе проверки была обнаружена одна уязвимость с высокой степенью риска (т.е. подделка суммы)». Разрешение- Пожалуйста, поддержите сессию.

Я ничего не кодировал, так как Prestashop 1.6 находится во встроенной CMS, и я ничего не делал с платежным шлюзом HDFC, так как они предоставили предварительно собранный код с их конца, который разработан с использованием Prestashop 1.6. Я только что установил модуль из бэкэнда.

Проблема

1. Добавлен один товар в корзину и оформлен заказ. (например - 400 долларов США)
2. На странице стороннего платежного шлюза hdfc я не обработал платеж.
3. Открыл еще одну вкладку и добавил еще несколько предметов (например, - 400 долларов США + 300 долларов США)
4. Теперь вернемся к пункту 2, и я обработал сумму 400 долларов США и заплатил.
5. В моей админ-панели его показ оплачен за 400 долларов США + 300 долларов США, и покупатель покупает два товара.

Я понятия не имею, как решить эту проблему, связанную с суммой.

Я новичок в Prestashop и Интеграция с платежным шлюзом.

Answer 1

Лучшей практикой при обработке платежей всегда является повторная проверка того, что сумма, отправленная банком после обработки платежа, полностью совпадает с суммой соответствующей корзины покупок в вашей локальной базе данных (PrestaShop).

Вот упрощенная блок-схема:

Если у вас нет навыков программирования, я бы посоветовал любезнообратитесь к разработчику модуля, чтобы он / она мог решить эту проблему безопасности.