2010-04-23 145 views
1

我正在開發一個網站,允許用戶通過Paypal付款。Paypal IPN安全

貝寶IPN似乎很容易集成,它在我的本地主機上工作。

現在的問題是,金額和企業名稱通過POST數據傳遞給貝寶。

我知道這樣說非常危險,但我不確定什麼是替代品。

如何讓PayPal IPN安全?

+0

不知道PP IPN很多,我仍然猜測你發送到https地址,不是嗎? – KevinDTimm 2010-04-23 13:34:53

+0

我在活服務器上有https。 – keithics 2010-04-23 13:39:26

+0

如果通過在線服務器,您的意思是您連接到的server @ paypal,您已經回答了您自己的問題。 – KevinDTimm 2010-04-23 13:46:26

回答

1

POST數據通過加密發件人和收件人之間數據的安全HTTPS連接發送。這就是所有敏感數據通過互聯網發送的方式。如果確實很危險,Paypal和每個處理敏感信息的知名網站都不會使用它。

+0

甚至可以在https上編輯POST數據嗎? – keithics 2010-04-23 13:40:47

+0

通過HTTPS發送的數據是加密的,除非攻擊者知道如何破解加密,或者他們發現了SSL/TLS中一些以前未知的安全漏洞,否則幾乎不可能讀取或修改數據。 – 2010-04-23 13:52:16

1

貝寶在其網站上有示例IPN代碼。基本上,你應該做的是檢查PayPal發送給你的通知(通過發回你獲得的信息,以cmd = notify_validate或類似的東西...這是一段時間,因爲我使用IPN),並檢查您的數據庫以確保他們發回給您的信息與您打算首先傳遞給它的信息相同。尤其是收款人姓名和付款金額。

如果你做了這些檢查,你應該沒問題,不管你是否使用HTTPS。但是如果您擔心某個網絡管理員知道有人爲某件商品付費,那麼您應該可以將IPN設置爲使用HTTPS。