Файл: modules/payment/ajax.php
Строк: 6
<?
$id = intval($_POST['InvId']); // получаем номер транзакции
$pwd2 = "wu18m2t9";
if ( strtolower($_POST['SignatureValue']) != strtolower(md5($_POST['OutSum'] . ":" . $id . ":" . $pwd2)) ) {
// не совпадает подпись
echo "ERR: invalid signature";
exit();
}
// и если все нормально:
// принимаем платеж, помечаем у себя в базе его, как выполненный
// и выводим положительный ответ Робокассе
mysql_query("INSERT INTO `orders` (`id`, `uid`, `summ`, `date`, `status`) VALUES ('$id', '0', '".$_POST['OutSum']."', CURRENT_TIMESTAMP, '0');");
echo "OK" . $id;
exit();