我試圖在我的網站上首次實現「立即付款」按鈕。我設計了自己的客戶信息,只是想將購物車內容和總額傳遞給PayPal進行付款處理。我對此完全陌生,所以請保持溫柔:D!我傾向於簡單的支付標準HTML表單,我可以通過PHP進行定製。那裏沒問題。我通過我的虛擬主機有一個SSL證書。PHP:我如何手動加密名稱值數據
我的問題是如何甚至是否應該去加密單個窗體名稱/值對字段。顯然,我不希望黑客能夠改變或重新指導任何付款流程。 SSL是否照顧到這一點,這樣我就不必擔心了?如果是這樣,我如何在PayPal的數據傳輸中正確實施我的SSL證書?如果沒有,那麼我如何處理加密我的按鈕數據(正如PayPal似乎推薦的那樣)?
我也在考慮讓我的購買按鈕鏈接到一個頁面,並在開啓時自動提交表單,以便源代碼不易被窺探......想法?
我知道這是一個蠕蟲大罐,但欣賞這裏的每個人在分享他們的想法的專業知識!預先感謝您:)
我不知道您的意思是「個人表格名稱/值對」。只需按照paypal API指南。他們不會讓你發送任何敏感數據給他們,他們在他們的網站上處理所有這些數據。提供加密頁面上的按鈕(SSL/TLS)確實可以防止一些安全風險,但是自動提交頁面的整個想法完全浪費時間。
名稱/值對: ...我需要單獨加密這些信息作爲一個整體,還是單獨加密字符串「alpha1」和「alpha2 「? –
API指南(用於快速付款)涵蓋了大量來回通信和身份驗證,我希望通過簡單地在HTML中編寫我的PayPal按鈕表單來避免這種通信和身份驗證。我必須保證安全,如果我不能以這種方式安全,那麼我應該使用API路由......那麼,我真正需要做的就是正確地使用我的SSL,從網站上運行領先的「https :// ...「? –
這些按鈕只存儲一些基本信息(productID,價格,數量等)....所有嚴重的數據都在PayPals網站上完成。我認爲他們有一個建造它們的嚮導。您只需刪除代碼即可開始使用。爲了確保頁面通過TLS加載(SSL是舊的),做一個頁面重寫爲https如果不是與Apache配置/ .htaccess做頁面頂部的PHP檢查/重定向。 – hendr1x
SSL保護網絡流量免遭竊聽和修改(但不一定重放)。理想情況下,只需將信息交給支付處理器(例如Paypal),而不需要在本地「存儲」它。然而,我不知道這個PayPal「按鈕數據」是如何工作的。是否有這樣的建議的資源/ URL? – user2864740