---

Jeg skal finde en udbyder der tilbyder et online betalingssystem med
funktionalitet på linie med Preepay.dk, dvs. hvor jeg kan opsætte og
konfigurere min egen shop, og transaktionsudbyderen kun håndterer selve
transaktionen. Det skal ikke være en færdig shop løsning.

Jeg har behov for understøttelse af de mest gængse danske og internationale
kort, dvs. Dankort, VISA, Eurocard/Mastercard og American Express.

Har I nogle forslag til både danske og evt. internationale udbydere?

På forhånd mange tak!

Hilsen
Steffen

---

On Wed, 8 Oct 2003 14:28:08 +0200, "Steffen" <SLieberkind@hotmail.com>
wrote:

> Jeg skal finde en udbyder der tilbyder et online betalingssystem med
> funktionalitet på linie med Preepay.dk, dvs. hvor jeg kan opsætte og
> konfigurere min egen shop, og transaktionsudbyderen kun håndterer selve
> transaktionen. Det skal ikke være en færdig shop løsning.

Freepay og interpay er ihvertfald mulige bud, men der er rigtig mange
udbydere.

Freepay og interpay har jeg selv udemærkede erfaringer med.

> Jeg har behov for understøttelse af de mest gængse danske og internationale
> kort, dvs. Dankort, VISA, Eurocard/Mastercard og American Express.

No problem.


--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

---

> > Jeg skal finde en udbyder der tilbyder et online betalingssystem med
> > funktionalitet på linie med Preepay.dk, dvs. hvor jeg kan opsætte og
> > konfigurere min egen shop, og transaktionsudbyderen kun håndterer selve
> > transaktionen. Det skal ikke være en færdig shop løsning.
>
> Freepay og interpay er ihvertfald mulige bud, men der er rigtig mange
> udbydere.
>
> Freepay og interpay har jeg selv udemærkede erfaringer med.
>
> > Jeg har behov for understøttelse af de mest gængse danske og
internationale
> > kort, dvs. Dankort, VISA, Eurocard/Mastercard og American Express.
>
> No problem.

Tak, men hverken Freepay eller InterPay kan vist klare American Express??

/Steffen

---

> > > Jeg skal finde en udbyder der tilbyder et online betalingssystem med
> > > funktionalitet på linie med Preepay.dk, dvs. hvor jeg kan opsætte og
> > > konfigurere min egen shop, og transaktionsudbyderen kun håndterer
selve
> > > transaktionen. Det skal ikke være en færdig shop løsning.

Hej Steffen!

http://www.fuzion.dk har en rigtig god gateway jeg selv bruger.

Her er en copy+paste fra deres side:
Komplet PBS gateway, som understøtter: Dankort, VISA/Dankort, VISA electron,
JBC, Master Card, Eurocard, Diners Club, American Express, Ikano kort,
Forbrugsforeningen.

Venlig Hilsen
-Rasmus Haslund

---

> Hej Steffen!
>
> http://www.fuzion.dk har en rigtig god gateway jeg selv bruger.
>
> Her er en copy+paste fra deres side:
> Komplet PBS gateway, som understøtter: Dankort, VISA/Dankort, VISA
electron,
> JBC, Master Card, Eurocard, Diners Club, American Express, Ikano kort,
> Forbrugsforeningen.

Lyder interessant, jeg prøver deres demo.

Tak for informationen Rasmus

Mvh
Steffen

---

Steffen wrote:
>>Hej Steffen!
>>
>>http://www.fuzion.dk har en rigtig god gateway jeg selv bruger.
>>
>>Her er en copy+paste fra deres side:
>>Komplet PBS gateway, som understøtter: Dankort, VISA/Dankort, VISA
>
> electron,
>
>>JBC, Master Card, Eurocard, Diners Club, American Express, Ikano kort,
>>Forbrugsforeningen.
>
>
> Lyder interessant, jeg prøver deres demo.
>
> Tak for informationen Rasmus
>
> Mvh
> Steffen
>
>

Jeg har kigget lidt på PHP-scriptet de bruger... En af mine bekændte
bedte om at se det, og så bad han mig om at kigge det igennem.
Sikkerheden er mildest talt elendig. Det er skrevet med brug af
register_globals og det gør det meget nemt at snyde. Det er sikkert fint
hvis man retter lidt på det, men hvis man ikke lige frem er PHP geni
skal man nok finde et andet alternativ.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" <gno@scud.dk> skrev i en meddelelse
news:3f86ba08$0$7964$ba624c82@nntp04.dk.telia.net...
> Sikkerheden er mildest talt elendig. Det er skrevet med brug af
> register_globals og det gør det meget nemt at snyde.

Jeg har flere applikationer som er skrevet med register_globals, men som du
ikke vil være i stand til at snyde..
Sandsynligheden for at man glemmer et eller andet som så er nemt at udnytte
pga register_globals er der, men register_globals er ikke i sig selv et
sikkerhedshul.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:
> "Gustav" <gno@scud.dk> skrev i en meddelelse
> news:3f86ba08$0$7964$ba624c82@nntp04.dk.telia.net...
>
>>Sikkerheden er mildest talt elendig. Det er skrevet med brug af
>>register_globals og det gør det meget nemt at snyde.
>
>
> Jeg har flere applikationer som er skrevet med register_globals, men som du
> ikke vil være i stand til at snyde..
> Sandsynligheden for at man glemmer et eller andet som så er nemt at udnytte
> pga register_globals er der, men register_globals er ikke i sig selv et
> sikkerhedshul.
>
> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>
>

Det er ganske rigtigt. Men der er flere steder jeg ville kunne udnytte
det med lidt snilde ;)... Det er altid sikrest at arbejde uden at gøre
brug af register_globals, så er chancen for at der går noget galt
væsentlig mindre og det er også nemmere at overskue imo (in my opinion).

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

> Det er ganske rigtigt. Men der er flere steder jeg ville kunne udnytte
> det med lidt snilde ;)... Det er altid sikrest at arbejde uden at gøre
> brug af register_globals, så er chancen for at der går noget galt
> væsentlig mindre og det er også nemmere at overskue imo (in my opinion).

Det skal lige siges at jeg aldrig nogen sinde ville kunne finde på at
udnytte sådan noget.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" <gno@scud.dk> skrev i en meddelelse
news:3f871052$0$7938$ba624c82@nntp04.dk.telia.net...
> Det er altid sikrest at arbejde uden at gøre
> brug af register_globals, så er chancen for at der går noget galt
> væsentlig mindre og det er også nemmere at overskue imo (in my opinion).

Det er jo en designbeslutning, men bare fordi andre koder anderledes end dig
kan du ikke tillade dig at sige at deres design er usikkert...

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:
> "Gustav" <gno@scud.dk> skrev i en meddelelse
> news:3f871052$0$7938$ba624c82@nntp04.dk.telia.net...
>
>>Det er altid sikrest at arbejde uden at gøre
>>brug af register_globals, så er chancen for at der går noget galt
>>væsentlig mindre og det er også nemmere at overskue imo (in my opinion).
>
>
> Det er jo en designbeslutning, men bare fordi andre koder anderledes end dig
> kan du ikke tillade dig at sige at deres design er usikkert...
>
> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>
>

Man kan nemt udnytte sådan nogle huller hvis det ikke er kodet
ordentligt. Register_globals er fint nok at benytte til sider hvor dre
ikke er nogen grund til at gøre det sikkert. Men så snart du har noget
der skal være sikkert, så SKAL man bruge register_globals, eller også
skal man virkelig vide hvad det er man laver.

Det er altid en god ide at fortælle compileren hvad det er det er for en
variabel den skal hente. Hvis der er et felt i en form som hedder
password, og hvis dataerne bliver sendt via POST (dvs at dataerne ikke
kommer til atr stå i URL'en) er det smart at sige at compileren skal
hente POST variablen password og ikke for eksempel GET varaiblen
password eller den alm variabel. Det kan få katastrofale følger.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" <gno@scud.dk> skrev i en meddelelse
news:3f885520$0$26132$ba624c82@nntp05.dk.telia.net...
> Men så snart du har noget
> der skal være sikkert, så SKAL man bruge register_globals

Min påstand er at den påstand er forkert...

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:
> "Gustav" <gno@scud.dk> skrev i en meddelelse
> news:3f885520$0$26132$ba624c82@nntp05.dk.telia.net...
>
>>Men så snart du har noget
>>der skal være sikkert, så SKAL man bruge register_globals
>
>
> Min påstand er at den påstand er forkert...
>
> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>
>

Min påstand er at du ikke har den store kendskab til PHP. Mange login
systemer er meget lette at snyde pga at de er skrevet med brug af
register_globals. Det er bare et eksempel...

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" <gno@scud.dk> skrev i en meddelelse
news:3f894363$0$13144$ba624c82@nntp03.dk.telia.net...
> Min påstand er at du ikke har den store kendskab til PHP.

Jeg kunne påstå det samme om dig, men det nytter jo ikke rigtigt noget.

> Mange login
> systemer er meget lette at snyde pga at de er skrevet med brug af
> register_globals.

Man kan altså godt skrive dem sikre selvom man bruger register_globals...
At du har læst i en bog at man ikke skal bruge register_globals er rigtigt
nok for nybegyndere.. Man undgår at småfejl fører til sikkerhedsbrud.. Men
man kan altså ikke bare konkludere at et script er usikert fordi det bruger
register_globals.. Der kan jo være adskillige øvrige lag af sikkerhed.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:
> "Gustav" <gno@scud.dk> skrev i en meddelelse
> news:3f894363$0$13144$ba624c82@nntp03.dk.telia.net...
>
>>Min påstand er at du ikke har den store kendskab til PHP.
>
>
> Jeg kunne påstå det samme om dig, men det nytter jo ikke rigtigt noget.
>
>
>>Mange login
>>systemer er meget lette at snyde pga at de er skrevet med brug af
>>register_globals.
>
>
> Man kan altså godt skrive dem sikre selvom man bruger register_globals...
> At du har læst i en bog at man ikke skal bruge register_globals er rigtigt
> nok for nybegyndere.. Man undgår at småfejl fører til sikkerhedsbrud.. Men
> man kan altså ikke bare konkludere at et script er usikert fordi det bruger
> register_globals.. Der kan jo være adskillige øvrige lag af sikkerhed.
>
> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC

Du har ret men det er svært at skrive dem ordentligt. Det der gateway
script ville være nemt at snyde hvis det ikke gjorde brug af serveren
til at beskytte sig.


--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" == Gustav <gno@scud.dk> writes:

> Martin Højriis Kristensen wrote:
>> "Gustav" <gno@scud.dk> skrev i en meddelelse
>> news:3f885520$0$26132$ba624c82@nntp05.dk.telia.net...
>>
>>> Men så snart du har noget
>>> der skal være sikkert, så SKAL man bruge register_globals

"Sikkerhed kræver brug af register_globals"

>> Min påstand er at den påstand er forkert...
>> --
>> Martin Højriis Kristensen - http://usenet.makr.dk/
>> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>>

> Min påstand er at du ikke har den store kendskab til PHP. Mange login
> systemer er meget lette at snyde pga at de er skrevet med brug af
> register_globals. Det er bare et eksempel...

"Usikkerhed opstår ved brug af register_globals"

Kan du bestemme dig for hvad det egentlig er du mener?

Og uanset hvad du ender med, kunne du så overtales til at uddybe de
sikkerhedsmæssige fordele ved din foretrukne løsning i forhold til den
modsatte?

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

Anders Wegge Jakobsen wrote:

> "Gustav" == Gustav <gno@scud.dk> writes:
>
>
>>Martin Højriis Kristensen wrote:
>>
>>>"Gustav" <gno@scud.dk> skrev i en meddelelse
>>>news:3f885520$0$26132$ba624c82@nntp05.dk.telia.net...
>>>
>>>
>>>>Men så snart du har noget
>>>>der skal være sikkert, så SKAL man bruge register_globals
>
>
> "Sikkerhed kræver brug af register_globals"
>
>
>>>Min påstand er at den påstand er forkert...
>>>--
>>>Martin Højriis Kristensen - http://usenet.makr.dk/
>>>Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>>>
>
>
>>Min påstand er at du ikke har den store kendskab til PHP. Mange login
>>systemer er meget lette at snyde pga at de er skrevet med brug af
>>register_globals. Det er bare et eksempel...
>
>
> "Usikkerhed opstår ved brug af register_globals"
>
> Kan du bestemme dig for hvad det egentlig er du mener?
>
> Og uanset hvad du ender med, kunne du så overtales til at uddybe de
> sikkerhedsmæssige fordele ved din foretrukne løsning i forhold til den
> modsatte?
>

Man kan sagtens lave ting der er sikre med brug af register_globals. Men
der skal ikke meget til før du laver lort i det.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Gustav" == Gustav <gno@scud.dk> writes:

> Anders Wegge Jakobsen wrote:
>> "Gustav" == Gustav <gno@scud.dk> writes:
>>
>>> Martin Højriis Kristensen wrote:
>>>
>>>> "Gustav" <gno@scud.dk> skrev i en meddelelse
>>>> news:3f885520$0$26132$ba624c82@nntp05.dk.telia.net...
>>>>
>>>>
>>>>> Men så snart du har noget
>>>>> der skal være sikkert, så SKAL man bruge register_globals
>> "Sikkerhed kræver brug af register_globals"
>>
>>>> Min påstand er at den påstand er forkert...
>>>> --
>>>> Martin Højriis Kristensen - http://usenet.makr.dk/
>>>> Jeg repræsenterer med dette indlæg mig selv og ikke TDC
>>>>
>>
>>> Min påstand er at du ikke har den store kendskab til PHP. Mange login
>>> systemer er meget lette at snyde pga at de er skrevet med brug af
>>> register_globals. Det er bare et eksempel...
>> "Usikkerhed opstår ved brug af register_globals"
>> Kan du bestemme dig for hvad det egentlig er du mener?
>> Og uanset hvad du ender med, kunne du så overtales til at uddybe de
>> sikkerhedsmæssige fordele ved din foretrukne løsning i forhold til den
>> modsatte?

> Man kan sagtens lave ting der er sikre med brug af
> register_globals. Men der skal ikke meget til før du laver lort i det.

Kan du blive lidt mere konkret?

Specielt kunne jeg da godt tænke mig at vide hvordan du vil skrive
noget der er sikkert, uden at have styr på hvor dine variable kommer
fra i første omgang?

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge

---

"Anders Wegge Jakobsen" <wegge@bakkelygaard.dk> skrev i en meddelelse
news:m2he2b4le8.fsf@obelix.bakkelygaard.dk...
> Specielt kunne jeg da godt tænke mig at vide hvordan du vil skrive
> noget der er sikkert, uden at have styr på hvor dine variable kommer
> fra i første omgang?

Nemlig.. Hvis det kan være et problem at der kommer noget fra GET istedet
for POST, så har man allerede fejlet

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:
> Nemlig.. Hvis det kan være et problem at der kommer noget fra GET istedet
> for POST, så har man allerede fejlet

Er det så ikke derfor at man som Gustav siger at man ikke skal bruge
register_globals ???

---

"mich(a)el007.dk" <"mich(a)el007.dk"> skrev i en meddelelse
news:3f8d2477$0$9768$edfadb0f@dread14.news.tele.dk...
> > Nemlig.. Hvis det kan være et problem at der kommer noget fra GET
istedet
> > for POST, så har man allerede fejlet
> Er det så ikke derfor at man som Gustav siger at man ikke skal bruge
> register_globals ???

Register_globals kan gøre at en ond bruger kan angive noget i GET som man
regner med kommer fra POST. Men det er under alle omstændigheder kun
klient-data man kan være i tvivl om.
Variabler man selv definerer overrider uden videre klient-data.

Min påstand er at man skal være usikker på klient-data, OGSÅ selvom man ved
om det er POST eller GET der har leveret dem.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Gustav wrote in <news:3f894363$0$13144$ba624c82@nntp03.dk.telia.net>:

> Min påstand er at du ikke har den store kendskab til PHP.

Min påstand er at Martins kendskab til php er væsentligt.

(At jeg så i øvrigt er uenig med Martin mht. register_globals er en
biting.)

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Endnu en grund til at have skæg: http://www.boycottgillette.com/

---

Jeg har kigget lidt på PHP-scriptet de bruger... En af mine bekændte
bedte om at se det, og så bad han mig om at kigge det igennem.
Sikkerheden er mildest talt elendig. Det er skrevet med brug af
register_globals og det gør det meget nemt at snyde. Det er sikkert fint
hvis man retter lidt på det, men hvis man ikke lige frem er PHP geni
skal man nok finde et andet alternativ.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

Hej Gustav !

Det er vist ikke korrekt. for hele kommunikationen forgår på en SSL server,
og der bliver på intet tidspunkt kommunikeret med omverdenen andet første
gang man poster fra sin egen side til gatewayserveren, hvor man blot
identificere brugeren et ID.

Det er grove beskyldninger, du har tilsyneladende ikke sat dig ordentligt
ind i hvordan en PBS gateway fungere.

/Morten

---

Du har ret, jeg har ikke sat mig ind i hvordan en PBS gateway fungerer,
jeg kiggede bare på på PHP scriptet som et almindeligt script som blev
eksekveret via http.

--
Gustav Olsen
http://gustav-olsen.dk
MSN: msn@gustav-olsen.dk
ICQ: 125263072

---

"Steffen" <SLieberkind@hotmail.com> skrev i en meddelelse
news:oFZgb.626$Ij1.212@news.get2net.dk...
>
> Tak, men hverken Freepay eller InterPay kan vist klare American Express??
>

Mon ikke det skyldes at PBS kun tilbyder Eurocard/MasterCard, Maestro,Visa,
Visa Electron og JCB

Vil du tilbyde brug af American Express skal du lave særskilt
indløsningsaftale med Amex.

---

> Jeg har behov for understøttelse af de mest gængse danske og
internationale
> kort, dvs. Dankort, VISA, Eurocard/Mastercard og American Express.
>
> Har I nogle forslag til både danske og evt. internationale udbydere?

http://www.dibs.dk/48.0.html
IMHO et af de bedste systemer, men er heller ikke blandt de billigste.

--
Mvh. Jesper