1

ユーザー支払い用のすべてのペイパル変数をペイパルに投稿する Web フォームがあります。

<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />

などなど。ただし、ユーザーはこれらの変数を非常に簡単に変更でき、paypal に送信されるデータは正しくない可能性があります。

支払いが一致するかどうかについて IPN 応答を確認できることはわかっていますが、これらの変数の改ざんからユーザーを保護できるようにしたいと考えています。

私が見る限り、paypal のサイトには「今すぐ購入ボタンを作成する」フォームがありますが、これは同じことを行いますが、暗号化されたフォーム データを生成し、paypal で復号化します。

Paypal に送信するデータでこの暗号化と復号化を使用することはできますか?

4

2 に答える 2

0

NVP API (名前と値のペア) を使用して安全なボタンを生成するためのドキュメントを確認できます。

暗号化されたボタンの生成は引き続き機能しますが、はるかに多くの作業が必要になります。このアプローチはより簡単で、セキュリティも提供します。

于 2012-04-05T05:09:05.237 に答える
0

php を使用して自分でボタンを暗号化できますが、少し手間がかかりますが、確実に機能します。

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments#id08A3I0P017Q

于 2012-04-05T03:57:05.503 に答える