Callback com falha por seguran?a

  • Boa noite,
    Depois de instalar o plugin segui os passos para configura??o e pedido de callback. O callback encontrasse ativo, contudo acontece o seguinte quando s?o feitas encomendas:

    MbWay – – > O cliente paga, o callback dá erro de seguran?a para a Ifthenpay (dito pelo senhor da Ifthenpay que me atendeu no suporte), passados 5 minutos há uma segunda tentativa do callback e esta já retorna feedback positivo.
    Acontece o mesmo com as referência multibanco, só ao fim de 5 minutos, na segunda tentativa, é que o retorno é positivo.

    Resumo, o callback funciona mas só à segunda tentativa. O senhor da ifthenpay n?o me conseguiu explicar porquê. Ele forneceu.me o IP dos pagamentos para adicionar à whitelist do plugin de seguran?a mas n?o resolveu o problema. Já desativei este e continua igual.

    Obrigado desde já!

    The page I need help with: [log in to see the link]

Viewing 9 replies - 1 through 9 (of 9 total)

  • Olá @franciscocsilva,

    Pe?o desculpa mas este post passou-me completamente.

    Eu também n?o consigo explicar esse fenómeno.

    Sugest?o: anote uma data/hora exacta em que houve um pagamento MBWAY e pe?a ao seu host os logs dos GETs que incluam “WC_MBWAY_IfThen_Webdados” no intervalo de tempo entre a encomenda e o segundo callback em que realmente ficou marcada como paga e partilhe connosco essa informa??o. Como existe informa??o sensível nesses URLs, envie-nos por email para info webdados pt.

    Thread Starter franciscocsilva

    (@franciscocsilva)

    Bom dia!

    N?o tem mal!

    Vou ent?o enviar esses dados para o vosso email.
    Obrigado!

    Já filtrados por favor e apenas entre a entrada da encomenda e o momento em que o segundo callback é feito com sucesso.

    Thread Starter franciscocsilva

    (@franciscocsilva)

    Só para confirmar, está a falar dos logs que s?o gerados pelo vosso plugin?

    Também pode enviar esses do dia em causa e indicar-me o no de encomenda, mas eu quero é os logs de GETs e POSTs do webserver (o hosting vai perceber o que é):
    – filtrados só com linhas que incluam WC_MBWAY_IfThen_Webdados
    – entre a hora que foi feita a encomenda e a hora que foi dada como paga

    Thread Starter franciscocsilva

    (@franciscocsilva)

    Já enviei email. Obrigado!

    Depois de analisarmos os logs juntamente com a @ifthenpay chegámos à seguinte possível raz?o para o problema: O primeiro pedido de callback é feito directamente de uma máquina dentro da IfthenPay, que já é antiga e faz os pedidos com TLS 1.2. Provavelmente o vosso servidor apenas aceita TLS 1.3 (o que n?o devia fazer, porque muitos browsers, computadores e telemóveis mais antigos podem só suportar 1.2 e n?o v?o conseguir aceder ao site). Se o primeiro pedido n?o é feito com sucesso, a IfthenPay passa o processo para um servidor Azure na Cloud, que está sempre actualizado e que faz a sua primeira tentativa de callback depois da original, raz?o pela qual só à segunda o assunto fica resolvido.

    Neste momento há duas formas de resolver:
    – A IfthenPay tentar actualizar a máquina interna (n?o é provável que seja rápido)
    – Garantir que o hosting aceita pedidos em TLS 1.2 (o que deviam fazer por omiss?o)

    Até que um destes pontos seja resolvido têm de viver com este delay de 5 minutos.

    Plugin Contributor Ifthenpay Lda

    (@ifthenpay)

    é exatamente como o Marco explicou. A quest?o tem a ver com as cifras do server.

    Thread Starter franciscocsilva

    (@franciscocsilva)

    Boa tarde,

    Desde já, agrade?o a resposta.

    Dada a vossa resposta, entrei em contacto com o hosting e este garantiu-me que o servidor aceita pedidos n?o só em TLSv1.3 mas também em TLSv1.2.

    Deixo a resposta:

    Message: Hi Francisco,

TLSv1.2 +TLSv1.3 is active by default in our global server configuration, not only accepts for TLS 1.3 but both protocol TLSv1.2 and TLSv1.3 .

You can check it by testing your domain sparbgc.pt to https://www.ssllabs.com/ssltest/.

Please provide this information to your provider.

    Já tinha feito este teste anteriormente e também tinha verificado o mesmo, que o servidor aceita pedidos TLSv1.2.

Viewing 9 replies - 1 through 9 (of 9 total)
  • The topic ‘Callback com falha por seguran?a’ is closed to new replies.