Paypal IPN处理购物车上传的篡改订单

时间:2013-10-25 17:44:57

标签: php paypal paypal-ipn

我正在为共享主机帐户中的购物车构建一个paypal模块。

以下是该方案:

顾客在购物车中添加$ 100.00商品,然后在点击结帐按钮后进入浏览器的检查员并将该商品的价格更改为$ 1.00,点击结帐按钮(将购物车上传到paypal),现在paypal显示在他们的结账屏幕上订购1.00美元,然后客户为该商品支付1.00美元。

当发生这种情况时,我的脚本会保存状态为“待处理”的订单,并向该网站的管理员发送一封电子邮件,通知他已收到付款的订单价格不匹配。管理员登录到PayPal进行确认,一旦他看到价格与我们为该产品收取的价格不一样,他就取消了PayPal付款并使后端的订单无效。

我的问题:

这是处理被篡改订单的正确方法吗?或者有一种方法可以在我收到带有无效信息的IPN后立即通知PayPal,以便PayPal甚至不接受该付款? < / p>

再次因为这是一个共享主机帐户,我不能使用paypal建议的购物车加密(因为我不能在共享主机上使用openssl)。

感谢。

1 个答案:

答案 0 :(得分:0)

我以完全相同的方式处理付款,没有更好的方法,因为paypal将始终使用您网站上定义的值 - 可以使用TamperData或甚至使用Inspect Element轻松更改。