---

En betalingsgateway (Freepay) kræver at forskellige parametre bliver sendt
til dem med POST metoden fra en html-formular , men jeg har brug for først
at bearbejde dataerne fra denne side på en mellemliggende asp-side og
derefter sende dem videre.

Men jeg ved ikke hvordan jeg får den modtagende side på betalingsgatewayen
til at tro at dataerne kommer fra en POST form.

Jeg har forsøgt med GET metoden men det virker ikke f.eks.:

Response.Redirect ("https://pay.freeway.dk/secure/capture.asp?" & Parameter1
& Parameter2)

Men det giver bare fejl.

Nogen der har en løsning?

Mvh. Stig


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

Stig Holmberg skrev:
> En betalingsgateway (Freepay) kræver at forskellige parametre bliver sendt
> til dem med POST metoden fra en html-formular , men jeg har brug for først
> at bearbejde dataerne fra denne side på en mellemliggende asp-side og
> derefter sende dem videre.
>
> Men jeg ved ikke hvordan jeg får den modtagende side på betalingsgatewayen
> til at tro at dataerne kommer fra en POST form.

En mulighed (nok nemmest) er at returnere en simpel html-side med en
skjult form, som du automatisk submitter (evt med javascript) og dermed
modtager Freepay en POST.

En anden mulighed (nok mest elegant) er at benytte f.eks.
w3Sockets-komponenten, som kan kommunikerer som en telnet-forbindelse
med en anden server (Freepay).


Jeg bliver lige lidt nysgerrig:
Er det den side, hvor man indtaster sit kortnummer osv som du lige vil
have omkring din egen server inden det sendes videre?
I så fald kunne brugeren måske undre sig over om han er ved at købe
noget, eller nogen aflurer hans kortnummer... Bare en tanke :)

/Torben

---

Torben Brandt wrote:

>
> En mulighed (nok nemmest) er at returnere en simpel html-side med en
> skjult form, som du automatisk submitter (evt med javascript) og dermed
> modtager Freepay en POST.
>
> En anden mulighed (nok mest elegant) er at benytte f.eks.
> w3Sockets-komponenten, som kan kommunikerer som en telnet-forbindelse
> med en anden server (Freepay).
>
>
> Jeg bliver lige lidt nysgerrig:
> Er det den side, hvor man indtaster sit kortnummer osv som du lige vil
> have omkring din egen server inden det sendes videre?
> I så fald kunne brugeren måske undre sig over om han er ved at købe
> noget, eller nogen aflurer hans kortnummer... Bare en tanke :)
>
> /Torben

Hej Torben

Ja, det er den side hvor man indtaster kortnr. etc. Freepay er sådan
indrettet at du ikke kan have sider liggende hos dem, de skal ligge på dit
eget web-hotel, men i det øjeblik betalings-siden bliver loaded kører den
ind over Freepay over en sikker forbindelse (hængelås i browser) så jeg har
bestemt ikke mulighed for at se noget.

Lidt svært at forklare jeg forstår det heller ikke rigtigt selv, men det
virker.

Jeg ved ikke hvad jeg skal bruge en skjult form til for hvis den skal ind og
vende over et FormMail cgi-script er jeg lige vidt, jeg vil klare det hele
fra asp-siden.

Egentlig et det vel bare det der kommer ud af FormMail scriptet efter det
har bearbejdet POST formen jeg er interesseret i at se hvordan ser ud og få
det sendt, men måske er det sværere end som så.

Jeg kender ikke w3Sockets-komponenten, men kan det være rigtigt at ASP ikke
kan klare opgaven i sig selv?

Mvh. Stig




---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

Stig Holmberg skrev:
> Torben Brandt wrote:
>
>>Jeg bliver lige lidt nysgerrig:
>>Er det den side, hvor man indtaster sit kortnummer osv som du lige vil
>>have omkring din egen server inden det sendes videre?
>>I så fald kunne brugeren måske undre sig over om han er ved at købe
>>noget, eller nogen aflurer hans kortnummer... Bare en tanke :)
>
> Ja, det er den side hvor man indtaster kortnr. etc. Freepay er sådan
> indrettet at du ikke kan have sider liggende hos dem, de skal ligge på dit
> eget web-hotel, men i det øjeblik betalings-siden bliver loaded kører den
> ind over Freepay over en sikker forbindelse (hængelås i browser) så jeg har
> bestemt ikke mulighed for at se noget.
>
> Lidt svært at forklare jeg forstår det heller ikke rigtigt selv, men det
> virker.

Jeg har heller ikke styr på det, men troede bare at den formular, hvor
man indtastede dit kortnummer, normalt pegede på en side hos
betalingsgatewayen, på den måde var man sikker på ikke at sende sit
kortnummer til www.EnEllerAndenSuspektButik.dk.
Det kan godt være at siden med formularen ligger på butikken, men hvis
den bare peger væk derfra, kan de jo ikke se kortnumret.

Måske var der slet ikke en butik bag siden, men bare en "ond"
programmør, der ville indsamle kortnumre...

Måske kan nogle andre belyse hvordan man plejer at bygge den slags op..?

mvh Torben

---

> > Torben Brandt wrote:

> Jeg har heller ikke styr på det, men troede bare at den formular, hvor
> man indtastede dit kortnummer, normalt pegede på en side hos
> betalingsgatewayen, på den måde var man sikker på ikke at sende sit
> kortnummer til www.EnEllerAndenSuspektButik.dk.
> Det kan godt være at siden med formularen ligger på butikken, men hvis
> den bare peger væk derfra, kan de jo ikke se kortnumret.
>
> Måske var der slet ikke en butik bag siden, men bare en "ond"
> programmør, der ville indsamle kortnumre...
>
> Måske kan nogle andre belyse hvordan man plejer at bygge den slags op..?
>
> mvh Torben

Ja, jeg er hverken sikkerhedsekspert eller asp ditto, jeg vil bare så gerne
have dette til at virke, nu har jeg bakset med det dag og nat i 2 uger, jeg
er fortvivlet!

Freepays instruktioner er forvirrende og mangelfulde, skrevet af nørder til
nørder.

Brugeren kan til enhver tid klikke på den lille gule hængelås nederst i
browseren og se at hele forløbet foregår på en sikker server, om det så vil
kunne lade sig gøre at sende oplysningerne et tredie sted hen skal jeg ikke
kunne svare på.

Hvis man handler hos en kendt/anerkendt butik må de vel have ansvaret?

Men det var slet ikke en tråd om sikkerhed jeg ville starte, det hører vist
ikke hjemme i denne gruppe.

Mvh. Stig


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

> Ja, jeg er hverken sikkerhedsekspert eller asp ditto, jeg vil bare så
gerne
> have dette til at virke, nu har jeg bakset med det dag og nat i 2 uger,
jeg
> er fortvivlet!
>
> Freepays instruktioner er forvirrende og mangelfulde, skrevet af nørder
til
> nørder.

Nu kender jeg ikke Freepay, men jeg syntes da at deres instrukser på
https://pay.freeway.dk/opsaetning.asp er meget tydelige

Sådan som jeg har forstået det er, at du laver en formular på en HTML side,
med de felter som som er angivet

AcceptURL er den URL som du skal til hvis transaktionen lykkes. På den URL
du har angivet, få du en række forskellige parameter, som du kan samle op.
De to vigtigste er Transact og OrderNumber som du SKAL gennem i dit eget
system. Jeg kan ikke se, at det på nogen måde skulle være nødvendigt at
behandle nogen data før de sendes til Freepay, da du via valgfrie parameter
kan hente yderligere oplysninger

DeclineURL er den URL som du skal til, hvis et eller andet gik galt.

Bach

---

Allan Schuster Bach" <newskonto@schuster.dk> wrote


> Nu kender jeg ikke Freepay, men jeg syntes da at deres instrukser på
> https://pay.freeway.dk/opsaetning.asp er meget tydelige
>
> Sådan som jeg har forstået det er, at du laver en formular på en HTML
side,
> med de felter som som er angivet
>
> AcceptURL er den URL som du skal til hvis transaktionen lykkes. På den URL
> du har angivet, få du en række forskellige parameter, som du kan samle op.
> De to vigtigste er Transact og OrderNumber som du SKAL gennem i dit eget
> system. Jeg kan ikke se, at det på nogen måde skulle være nødvendigt at
> behandle nogen data før de sendes til Freepay, da du via valgfrie
parameter
> kan hente yderligere oplysninger
>
> DeclineURL er den URL som du skal til, hvis et eller andet gik galt.
>
> Bach
>
Hej Allan

Ja, jeg finder godt nok deres instrukser forvirrende, nu er der jo også en
opsætningsmenu man først får adgang til når man logger på Freepay og den
består af flere menupunkter hvis betydning er mig en gåde.

Jeg kan ikke sende dataerne direkte til Freepay da kunden i formen skal tage
stilling til betalingsmetode,(dankort, bankoverførsel eller check) hvis
kunden vælger bankoverførsel eller check (og derfor ikke skal udfylde
kortoplysninger) og siden bliver postet til Freepay havner jeg på DeclineURL
siden og får en fejl-meddelelese om at der ikke er indtastet
kort-oplysninger osv.

Derfor har jeg lavet en mellemside hvor brugerens valg afgør hvor dataerne
bliver sendt hen, ydermere findes der her en tæller der tæller en op så man
får et fortløbende OrderNumber, dette ville heller ikke være muligt hvis
dataerne blev sendt direkte.

Måske der findes en smartere måde at gøre det på?

Jeg forstår ikke hvad den valgfrie parameter skal bruges til, hvilke
yderligere oplysninger man kunne have brug for at hente.

Mvh. Stig


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

> Hej Allan
>
> Ja, jeg finder godt nok deres instrukser forvirrende, nu er der jo også en
> opsætningsmenu man først får adgang til når man logger på Freepay og den
> består af flere menupunkter hvis betydning er mig en gåde.
>
> Jeg kan ikke sende dataerne direkte til Freepay da kunden i formen skal
tage
> stilling til betalingsmetode,(dankort, bankoverførsel eller check) hvis
> kunden vælger bankoverførsel eller check (og derfor ikke skal udfylde
> kortoplysninger) og siden bliver postet til Freepay havner jeg på
DeclineURL
> siden og får en fejl-meddelelese om at der ikke er indtastet
> kort-oplysninger osv.

Okay, hvis det er det som er dit problem, så er det ret nemt at løse.

Nu ved jeg ikke hvordan din side ser ud, men jeg forstiller mig at du har en
dropdownboks, hvor kunden vælger betalingsmåde.

Der kunne eksempelvis stå

(1)Kontakt
(2)Check
(3)Efterkrav
(4)Dankort
(5)Visa

Når din kunde så trykker på godkendt/køb knappen, skal du afvikle et
javascript, som sætter post i din formular til det korrekte.

det kunne eksempelvis se sådan ud (dette er frit fra hånden og ikke
afprøvet)

Function submit

if document.form.betalingmåde.selected.value == 4{
document.form.metode = "https://pay.freeway.dk/secure/capture.asp")
}

if document.form.betalingsmåde.selected.value == 3 {
document.form.metode = "En Helt anden side.asp)
}


> Derfor har jeg lavet en mellemside hvor brugerens valg afgør hvor dataerne
> bliver sendt hen, ydermere findes der her en tæller der tæller en op så
man
> får et fortløbende OrderNumber, dette ville heller ikke være muligt hvis
> dataerne blev sendt direkte.

Prøv at overvej følgende fremgangsmåde

.....
Kunden trykker på knappen til betaling, og du sender kundn videre til en
opdateringsside

På opdateringssiden opretter du ordren i din database, med et ordre numre. I
databasen har du også et felt, som skal inddikere om orderen er godkendt
eller ej.

Du få nu et ordrenr tilbage, og du sender kunde til din betalingside. Der
anvender du et tilsvarende javascript, som vist ovenover.

Alt efter hvilken valg kunde har foretaget kan der nu ske det.

(Betalingskort)

Kundens data bliver validert ved freepay, og du får en status tilbage. Hvis
alt gik godt, aflæser du ordernr samt andre relevante parameter, og laver et
opslag i databasen og sæter det felt om ordren er godkendt eller ej, til
godkendt

Hvis det gik skidt, skriver du fejlkoden ned i databasen, så du altid kan
aflæse hvad der gik galt


> Jeg forstår ikke hvad den valgfrie parameter skal bruges til, hvilke
> yderligere oplysninger man kunne have brug for at hente.

Nu ved jeg ikke hvilken parameter der er til rådighed, men jeg kunne
forstille mig et par stykker

IP adressen på kunden
Tiden for købet
Beløb
Valuta art.
Transact
OrderNumber

Bach

---

"Allan Schuster Bach" <newskonto@schuster.dk> wrote in message
news:c0kvcg$pnf$1@news.cybercity.dk...
> > Hej Allan
> >
> > Ja, jeg finder godt nok deres instrukser forvirrende, nu er der jo også
en
> > opsætningsmenu man først får adgang til når man logger på Freepay og den
> > består af flere menupunkter hvis betydning er mig en gåde.
> >
> > Jeg kan ikke sende dataerne direkte til Freepay da kunden i formen skal
> tage
> > stilling til betalingsmetode,(dankort, bankoverførsel eller check) hvis
> > kunden vælger bankoverførsel eller check (og derfor ikke skal udfylde
> > kortoplysninger) og siden bliver postet til Freepay havner jeg på
> DeclineURL
> > siden og får en fejl-meddelelese om at der ikke er indtastet
> > kort-oplysninger osv.
>
> Okay, hvis det er det som er dit problem, så er det ret nemt at løse.
>
> Nu ved jeg ikke hvordan din side ser ud, men jeg forstiller mig at du har
en
> dropdownboks, hvor kunden vælger betalingsmåde.
>
> Der kunne eksempelvis stå
>
> (1)Kontakt
> (2)Check
> (3)Efterkrav
> (4)Dankort
> (5)Visa
>
> Når din kunde så trykker på godkendt/køb knappen, skal du afvikle et
> javascript, som sætter post i din formular til det korrekte.
>
> det kunne eksempelvis se sådan ud (dette er frit fra hånden og ikke
> afprøvet)
>
> Function submit
>
> if document.form.betalingmåde.selected.value == 4{
> document.form.metode = "https://pay.freeway.dk/secure/capture.asp")
> }
>
> if document.form.betalingsmåde.selected.value == 3 {
> document.form.metode = "En Helt anden side.asp)
> }
>
>
> > Derfor har jeg lavet en mellemside hvor brugerens valg afgør hvor
dataerne
> > bliver sendt hen, ydermere findes der her en tæller der tæller en op så
> man
> > får et fortløbende OrderNumber, dette ville heller ikke være muligt hvis
> > dataerne blev sendt direkte.
>
> Prøv at overvej følgende fremgangsmåde
>
> ....
> Kunden trykker på knappen til betaling, og du sender kundn videre til en
> opdateringsside
>
> På opdateringssiden opretter du ordren i din database, med et ordre numre.
I
> databasen har du også et felt, som skal inddikere om orderen er godkendt
> eller ej.
>
> Du få nu et ordrenr tilbage, og du sender kunde til din betalingside. Der
> anvender du et tilsvarende javascript, som vist ovenover.
>
> Alt efter hvilken valg kunde har foretaget kan der nu ske det.
>
> (Betalingskort)
>
> Kundens data bliver validert ved freepay, og du får en status tilbage.
Hvis
> alt gik godt, aflæser du ordernr samt andre relevante parameter, og laver
et
> opslag i databasen og sæter det felt om ordren er godkendt eller ej, til
> godkendt
>
> Hvis det gik skidt, skriver du fejlkoden ned i databasen, så du altid kan
> aflæse hvad der gik galt
>
>
> > Jeg forstår ikke hvad den valgfrie parameter skal bruges til, hvilke
> > yderligere oplysninger man kunne have brug for at hente.
>
> Nu ved jeg ikke hvilken parameter der er til rådighed, men jeg kunne
> forstille mig et par stykker
>
> IP adressen på kunden
> Tiden for købet
> Beløb
> Valuta art.
> Transact
> OrderNumber
>
> Bach
>
Hej Allan

Jeg laver lige et par småeksperimenter så vender jeg tilbage.

Mvh. Stig



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

> Hej Allan
>
> Jeg laver lige et par småeksperimenter så vender jeg tilbage.
>
> Mvh. Stig

Hej Stig.

Det skal lige siges at jeg langtfra er nogen haj ud i betalingssystemer
online.
Men dit problem lyder umiddelbart overkommeligt.
Hvis du gerne vil verificere de indtastede data på serversiden og ud fra hvad
kunden har valgt, vælge én af flere mulige ting kan det gøres med variable.

Du har en indtastningsform på "side1.asp". Denne sender til side2.asp med post
eller get, det er lige meget.

På side2.asp henter du oplysningerne fra enten querystring eller form
collection og placerer værdierne i variable.
Du kan så lave en validering på det valgte med for eksempel If-sætninger eller
select case og afvikle forskellige ting ud fra om kunden har valgt det ene
eller det andet.

Til slut kan du så fremvise det valgte i en ny formular, hvor værdierne er sat
ind som hidden fields i formularen og hvis kunden accepterer det valgte
submittes der til freepay.

Du kan altså i ovenstående tilfælde både vise kunden hvad denne har valgt,
samt udføre de ting du vil på serveren ud fra det valgte - tælle din variabel
op, indsætte db osv.

Håber jeg har forstået probemstillingen rigtigt.


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Thomas Møller Nexø <thomas@havensupport.dk> wrote

> Hej Stig.
>
> Det skal lige siges at jeg langtfra er nogen haj ud i betalingssystemer
> online.
> Men dit problem lyder umiddelbart overkommeligt.
> Hvis du gerne vil verificere de indtastede data på serversiden og ud fra
hvad
> kunden har valgt, vælge én af flere mulige ting kan det gøres med
variable.
>
> Du har en indtastningsform på "side1.asp". Denne sender til side2.asp med
post
> eller get, det er lige meget.
>
> På side2.asp henter du oplysningerne fra enten querystring eller form
> collection og placerer værdierne i variable.
> Du kan så lave en validering på det valgte med for eksempel If-sætninger
eller
> select case og afvikle forskellige ting ud fra om kunden har valgt det ene
> eller det andet.
>
> Til slut kan du så fremvise det valgte i en ny formular, hvor værdierne er
sat
> ind som hidden fields i formularen og hvis kunden accepterer det valgte
> submittes der til freepay.
>
> Du kan altså i ovenstående tilfælde både vise kunden hvad denne har valgt,
> samt udføre de ting du vil på serveren ud fra det valgte - tælle din
variabel
> op, indsætte db osv.
>
> Håber jeg har forstået probemstillingen rigtigt.

Hej Thomas

Jo, du har forstået problemstillingen helt rigtigt.

Jeg har nu endeligt fået det til at virke, som du skriver skal man bruge
variabler, og nogle af dem skal helst være sessions-variabler der bliver
husket af alle sider.

Det virker nu også fint med If..Else..sætninger selv om det kvævede et par
løkker inde i hinanden.

Jeg har som du foreslår lavet en ny formular med hidden fields som henter
deres værdier fra nogle sessionsvariabler, der får tildelt deres værdier på
den foregående side.

Jeg har gjort en vigtig erfaring og det er at GET metoden ikke virker så
snart man har mange data der skal overføres, så derfor er POST langt bedre
den har ingen begrænsning.

Tak for hjælpen.

Mvh. Stig



---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004

---

"Allan Schuster Bach" <newskonto@schuster.dk> wrote

> Okay, hvis det er det som er dit problem, så er det ret nemt at løse.
>
> Nu ved jeg ikke hvordan din side ser ud, men jeg forstiller mig at du har
en
> dropdownboks, hvor kunden vælger betalingsmåde.
>
> Der kunne eksempelvis stå
>
> (1)Kontakt
> (2)Check
> (3)Efterkrav
> (4)Dankort
> (5)Visa
>
> Når din kunde så trykker på godkendt/køb knappen, skal du afvikle et
> javascript, som sætter post i din formular til det korrekte.
>
> det kunne eksempelvis se sådan ud (dette er frit fra hånden og ikke
> afprøvet)
>
> Function submit
>
> if document.form.betalingmåde.selected.value == 4{
> document.form.metode = "https://pay.freeway.dk/secure/capture.asp")
> }
>
> if document.form.betalingsmåde.selected.value == 3 {
> document.form.metode = "En Helt anden side.asp)
> }
>
>
> > Derfor har jeg lavet en mellemside hvor brugerens valg afgør hvor
dataerne
> > bliver sendt hen, ydermere findes der her en tæller der tæller en op så
> man
> > får et fortløbende OrderNumber, dette ville heller ikke være muligt hvis
> > dataerne blev sendt direkte.
>
> Prøv at overvej følgende fremgangsmåde
>
> ....
> Kunden trykker på knappen til betaling, og du sender kundn videre til en
> opdateringsside
>
> På opdateringssiden opretter du ordren i din database, med et ordre numre.
I
> databasen har du også et felt, som skal inddikere om orderen er godkendt
> eller ej.
>
> Du få nu et ordrenr tilbage, og du sender kunde til din betalingside. Der
> anvender du et tilsvarende javascript, som vist ovenover.
>
> Alt efter hvilken valg kunde har foretaget kan der nu ske det.
>
> (Betalingskort)
>
> Kundens data bliver validert ved freepay, og du får en status tilbage.
Hvis
> alt gik godt, aflæser du ordernr samt andre relevante parameter, og laver
et
> opslag i databasen og sæter det felt om ordren er godkendt eller ej, til
> godkendt
>
> Hvis det gik skidt, skriver du fejlkoden ned i databasen, så du altid kan
> aflæse hvad der gik galt
>
>
> > Jeg forstår ikke hvad den valgfrie parameter skal bruges til, hvilke
> > yderligere oplysninger man kunne have brug for at hente.
>
> Nu ved jeg ikke hvilken parameter der er til rådighed, men jeg kunne
> forstille mig et par stykker
>
> IP adressen på kunden
> Tiden for købet
> Beløb
> Valuta art.
> Transact
> OrderNumber
>
> Bach
>

Hej Allan

Jeg har nu fået et JavaScript som du beskriver til at virke, men jeg har
valgt alligevel ikke at bruge det, da jeg vil lave så meget som muligt
server-side.

Mit oprindelige problem var jo at Freepay skal modtage en formular sendt med
POST metoden, og det har jeg nu løst ved at lave en separat dankort side med
en ny html-formular som kunden bliver redirectet til hvis han har valgt
denne betalingsform, de få oplysninger som dankort-siden skal bruge ud over
de kortoplysninger kunden taster direkte ind, ligger i skjulte felter i
formularen der henter deres værdier fra nogle sessionsvariabler som blev
tildelt deres værdier på den forgående asp-side, den der behandler dataerne.
Dette virker fint nu -endeligt!

Når valideringen går godt hos Freepay kaldes en ok-side jeg bruger til at
sende en ordre-bekræftigelse til kunden.

Jeg har overvejet at bruge en database, men jeg droppede det da der kun er
tale om ca. 50 varenumre ialt og de ligger alle på en side, og der er slet
ikke tale om en af de løsninger med decideret indkøbskurv man se mange
steder.

I næste projekt jeg laver vil jeg nok bruge en db om ikke for andet så for
at få erfaring med det.

Tak for hjælpen og dine råd.

Mvh. Stig


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.573 / Virus Database: 363 - Release Date: 28-01-2004