我有一个webform,用于向用户付款的所有paypal变量发布到paypal:
<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />
还有更多。但是,用户可以非常轻松地修改这些变量,发送到paypal的数据也是错误的。
我知道我仍然可以检查IPN响应是否匹配,但我希望能够保护用户免受这些变量的篡改。
从我所看到的情况来看,paypal在他们的网站上有一个“创建立即购买按钮”的表格,它做同样的事情,但生成一个加密的表格数据,然后在贝宝上解密。
我可以以某种方式在我发送给PayPal的数据中使用这种加密和解密吗?
答案 0 :(得分:0)
你可以使用php自己加密这些按钮,虽然它需要一些工作,它肯定能完成这项工作。
答案 1 :(得分:0)
您可以检查他们的documentation是否使用他们的NVP API(名称值对)来生成安全按钮。
虽然生成加密按钮仍然有效,但它需要更多工作,这种方法更简单,并且还提供了安全性。