Hålet med att du kommer till checkout_confirmation och sedan skriver in adressen checkout_process.php?R=00
Order bekräftas då och godkänns då systemet tror att betalningen har gått igenom.
Som du säger, kollar man av transaktionslistan så upptäcker du felet/bedrägeriförsöket (eller vad man ska kalla det).
Nej, alla betalmoduler har inte detta problem.
I checkout_process anropas en funktion
after_process() precis innan order godkänns och registreras i systemet. Den anropas efter kunden har kommit tillbaka från den externa sidan( eller skrivit in adressen manuellt). Den kan med fördel användas för att kontrollera att betalningen har gått igenom.
Flera betalmoduler (bl.a. Kreditors) använder denna funktion för att lägga till transaktionsnummer, auktoriseringskoden, fakturanr, tidsstämpel etc. till ordern, och detta visas när du tar fram ordern i admin-panelen.
Och snart använder förmodligen även Samport's modul denna funktion
