我想使用dodirectpayment和cron job进行定期付款。我们的测试人员表示,cron工作很脆弱,可以被黑客入侵。这是正确的方法吗?我需要做以下任务计划,可以随时使用重复的配置文件进行升级/降级。
答案 0 :(得分:1)
我发现恶意软件会创建cron作业,以便在文件被清除后重新感染文件,但只要您遵循服务器上的标准安全做法,您的cron作业通常不应受到任何攻击。我使用cron作业进行可变的定期支付解决方案,并且从未遇到过任何问题。
就此而言,每次cron运行时,您都不希望运行DoDirectPayment。为此,您必须将CC数据存储在数据库中,以便每次运行时都可以填充请求。这不是一个好习惯。
相反,您在客户第一次提交交易时调用DoDirectPayment,然后您可以在任何时候使用PayPal存储在其服务器上的相同卡数据来调用DoReferenceTransaction来处理可变金额。原始交易。
当您致电DoReferenceTransaction时,您只需传入原始交易ID和您需要收取的新金额。这样您就不必将数据存储在服务器上,而是让PayPal处理该数据。