paypal中的标准工作流程与PHP codeigniter集成

时间:2015-07-21 08:56:08

标签: php codeigniter curl paypal paypal-ipn

enter image description here

现在我需要将Paypal与codeigniter集成,并按照此处的教程进行操作:

https://www.youtube.com/watch?v=-zMVf88XKCA

工作流程是:

  1. 使用隐藏表单发布项目详细信息,返回URL https://www.sandbox.paypal.com/cgi-bin/webscr

  2. 然后使用CURL验证paypal:

    3. https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_notify-synch&tx=$_REQUEST['tx']&at=token;

    问题是,

    1)是教程标准并且安全吗?

    2)我还发现了像https://github.com/toolani/paypal-ipn-verifier-php这样的东西?这意味着使用IPN检查器,然后不再需要CURL部分。只需要生成Paypal网站。并在Paypal中设置IPN脚本URL。

    3)如果我使用隐藏字段表格生成Paypal页面,访问者可以轻松更改金额。我怎样(有必要)预防或检查? 

    <input type="hidden" name="item_name_1" value="product_1">
<input type="hidden" name="item_number_1" value="p1">
<input type="hidden" name="amount_1" value="2">
<input type="hidden" name="quantity_1" value="1">

1 个答案:

答案 0 :(得分:1)

  1. 本教程尽可能安全。 Payments Standard将您的数据发送给符合PCI标准的PayPal。您的网站上不需要任何特殊安全措施来实施它。
  2. 当您收到IPN请求时,您应该使用PayPal进行验证。这就是CURL请求的来源。我发现CURL比fsockopen更可靠,但这只是一个偏好。验证IPN至关重要或有人可能欺骗您的IPN电话。
  3. 如果有人这样做,您可以随时取消订单,但如果这是一个大问题,您可以随时encrypt your buttons
相关问题
最新问题