2012-09-14 91 views
0

我已經看到了這樣的幾個問題。但我想綜合考慮其中一些問題的綜合意見!貝寶動態按鈕和鏈接IPN

我瞭解IPN是如何工作的以及如何聽取以確保它來自PayPal。

我主要納悶的是,如果我要動態地生成的PayPal按鈕使用的代碼:

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post"> 
<input type="hidden" name="cmd" value="_xclick"> 
<input type="hidden" name="business" value="[email protected]"> 
<input type="hidden" name="currency_code" value="USD"> 
<input type="hidden" name="item_name" value="Teddy Bear"> 
<input type="hidden" name="amount" value="12.99"> 
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!"> 
</form> 

從貝寶開發者網站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

是可以安全使用呢?我正在讀另一篇文章說這是不安全的,因爲變量可能會被篡改。我需要加密表單嗎?

乾杯,

尼克

+0

我不知道它是否安全,但我知道這樣的html很容易被篡改。在瀏覽器中使用過開發者工具嗎? – 2012-09-14 04:16:27

+0

是的,我已經使用了開發者工具。但如果它不安全,爲什麼PayPal會提示該代碼。這是幾乎相同的問題,因爲:http://stackoverflow.com/questions/6322247/dynamic-paypal-button-generation-isnt-it-very-unsecure 我的問題是我必須加密它。 – Nick

回答

1

我只是要回答我的問題。解決方案是隻比較「item_name」和「數量」變量,並確保它們如果說我使用數據庫生成是完全相同的。如果有人篡改它,並支付我$ 1.00包裝,而不是$ 100.00,然後那爲他們無償捐贈和壞運氣:P

我會做的是:

  1. 創建一個數據庫來存儲項目名稱,金額,幣種等
  2. 在購物頁面使用ITEM_NAME和量
  3. 設置我的PayPal發送到IPN聽衆進行的交易,我會讓
  4. 使用數據庫來比較,我會動態生成它item_name和金額,它會驗證無論它是否是有效的表單提交。

簡單!我喜歡! WOO!