Файл: 100loto.best/Payeer/index.php
Строк: 78
<?php
include'../inc/base.php';
include'../inc/head.php';
$my_id=$user['id'];
// Если нажата кнопка "купить"
$order_id=mt_rand(999,999999);
if (isset($_POST['submit'])) {
// Если имя заполнено и выбран предмет
if (!empty($_POST['price'])) {
$summ=$_POST['price'];
$m_shop = '912424535'; // id мерчанта
$m_orderid = "$order_id"; // номер счета в системе учета мерчанта
$m_amount = number_format($summ, 2, '.', ''); // сумма счета с двумя знаками после точки
$m_curr = 'RUB'; // валюта счета
$m_desc = base64_encode('Покупка билетов'); // описание счета, закодированное с помощьюалгоритма base64
$m_key = 'naitep624837';
$arHash = array($m_shop, $m_orderid, $m_amount, $m_curr, $m_desc);// Добавляем доп. параметры, если Вы их задали
// Формируем массив для генерации подписи
$arHash = array(
$m_shop,
$m_orderid,
$m_amount,
$m_curr,
$m_desc
);
// Формируем массив дополнительных параметров
$arParams = array(
'reference' => array(
'var1' => "$my_id",
),
);
// Формируем ключ для шифрования
$key = md5('naitep624837naitep'.$m_orderid);
// Шифруем дополнительные параметры с помощью AES-256-CBC (для >= PHP 7)
$m_params = urlencode(base64_encode(openssl_encrypt(json_encode($arParams),
'AES-256-CBC', $key, OPENSSL_RAW_DATA)));
if (isset($m_params)){
$arHash[] = $m_params;
}
// Добавляем секретный ключ
$arHash[] = $m_key;
// Формируем подпись
$sign = strtoupper(hash('sha256', implode(":", $arHash)));
?>
<form style="display:none" id="payeer_form_real" method="post" action="https://payeer.com/merchant/">
<input type="hidden" name="m_shop" value="<?=$m_shop?>">
<input type="hidden" name="m_orderid" value="<?=$m_orderid?>">
<input type="hidden" name="m_amount" value="<?=$m_amount?>">
<input type="hidden" name="m_curr" value="<?=$m_curr?>">
<input type="hidden" name="m_desc" value="<?=$m_desc?>">
<input type="hidden" name="m_sign" value="<?=$sign?>">
<input type="hidden" name="m_params" value="<?=$m_params?>">
<input type="hidden" name="m_cipher_method" value="AES-256-CBC">
<input type="submit" name="m_process" value="send" />
</form>
<script type="text/javascript">
document.getElementById('payeer_form_real').submit();
</script>
<?php
}
// Иначе
else
{
// Если не заполнено имя
if (empty($_POST['price'])) {
echo "<br><div class='block'><div class='to obvodka'><font color=green><center>Не верное количество билетов</center></font></div></div>";
}
}
}
?>
<div class="block"><br><div class="to obvodka">
<font color="white" size="2" face="Arial"> <b><center>Для пополнения баланса введите сумму пополнения</center></b></font><br><br>
<form method="post" action="">
<center><input type="number" placeholder="Сумма пополнения" class="gl" name="price"></p>
<input type="submit" class="sub-gl" name="submit" value="Купить">
</form>
</center></div></div>
<?
include'../inc/foot.php';
?>