Связано это с платёжными системами. Когда оплата прошла, сервер платёжной системы отправляет запрос на status_url. Туда приходят данные платежа и электронная подпись. Она формируется примерно так во всех платёжных системах (я не стал показывать на конкретной пл. системы, но электронная подпись формируется по одному принципу):
PHP Code:
  1. $i = [Ссылки могут видеть только зарегистрированные пользователи. ]([Ссылки могут видеть только зарегистрированные пользователи. ]($shopid.":".$payment_id.":".[Ссылки могут видеть только зарегистрированные пользователи. ]($secretkey).":".$timestamp));


Есть ли какой нибудь способ проверить не подделаны ли данные, кроме электронной подписи? Например, прикреплять к форме платежа (что на сайте) какой-нибудь код. Главное чтоб данные никто не мог подделать. Просто у меня в скрипте (который я привести не могу) есть шанс что могут узнать секретный ключ($secretkey). Поэтому требуется еще какая-нибудь проверка