0

私はすでにこのような質問をいくつか見てきました。しかし、これらの質問のいくつかを組み合わせて、全体的な意見を得たいと思いました!

IPN の仕組みと、それがペイパルからのものであることを確認する方法を理解しています。

私の主な疑問は、コードを使用してペイパル ボタンを動的に生成するかどうかです。

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>

Paypal 開発者サイトから: https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

これを使用しても安全ですか?変数が改ざんされる可能性があるため、安全ではないという別の投稿を読んでいました。フォームを暗号化する必要がありますか?

乾杯、

ニック

4

1 に答える 1

1

私は自分自身の質問に答えるつもりです。解決策は、「item_name」変数と「amount」変数を比較し、データベースを使用して生成したとしたら、それらがまったく同じであることを確認することです。誰かがそれを改ざんして、100.00 ドルではなく 1.00 ドルを私に支払った場合、それは無料の寄付であり、彼らにとって不運です :P

私がやることはこれです:

  1. アイテム名、金額、通貨などを保存するデータベースを作成します。
  2. ショッピング ページでは、item_name と amount を使用して動的に生成します
  3. Paypal をセットアップして、これから作成する IPN リスナーにトランザクションを送信します
  4. データベースを使用して item_name と amount を比較し、有効なフォーム送信かどうかを検証します。

単純!それはいいですね!うわー!

于 2012-09-14T04:38:45.670 に答える