ver 1 mmg ada hole. just letak var "action=d*****ad" then anda terus ke page thankyou.
Sekrg dah ver 2.7, sukar nak hack sbb script tu akan validate IPN dahulu sebelum redirect ke thankyou page. IPN adalah yg paling selamat.
Selagi payment tak "completed" selagi tu tak boleh download, ni dpt atasi masalah customer yg pakai e-check (clear lps 3 hari) atau refund.
melainkan, hacker dpt cari folder template (yg mana hanya merchant je tau nama tu), maka mungkin hacker dpt hack fail yg simpan trasaction ID. Setakat ini belum ada kes sebegitu sepjg pengalaman saya.
kalau betul kena hack, tukar je nama folder template.
Saya masih guna $7 script sebab ianya amat mudah nak install dan dapat features yg saya mahukan - offer affiliate prog, instant payment, split pay, mailing list dan download page protection. Semuanya auto.
|