개인결제 세션 질문
본문
안녕하세요. 신입 개발자입니다..
다름이 아니라 영카트 개인결제 파일을 이리저리 헤집어보던 도중 의문이 생겨서요
결제 처리 파일중 personalpayformupdate.php 에 24번줄에서
if($pp_id != get_session('ss_personalpay_id') || $hash_data != get_session('ss_personalpay_hash'))
die('개인결제 정보가 올바르지 않습니다.');
$hash_data 와 세션값이 이상이 있다면 die 한뒤 결제취소 로직이 와야 하지 않나요?
실제 결제는 pay_approval.php 에서 이루어진뒤 이후에 세션에 이상이 있어서 die처리되면 결제승인은 이뤄지고 개인결제 DB에는 반영이 안되어서 누락건이 발생할 수 있지 않나 하고요.
아직 미숙한 점이 많아서.. 궁금증에 여쭈어봅니다.
답변 2
결제 취소는 결제가 먼저 이루어지고 이후에 취소가 가능한거에요
근데 이상하네요 die 이후에 결제 승인되는건 좀 버그가 아닌가 싶은데요
결제가 pay_approval.php -> personalpayformupdate.php 순서로 이루어지는게 아닌가요??
아 PG이니시스 사용하고있습니다
personalpayform.php 여긴데 pay_approval.php 이파일은 오리지널에선 안보여요
질문내용으로는... 결제처리->hash체크 -> die시 취소로직 이 맞습니다만..
영카트 저부분은 결제전에 먼저 체크 퇴고 그다음에 결제처리가 될겁니다.
애초에 저값이 없다면 결제쪽으로 안넘어가지않나요.