我需要以某种方式保护paypal按钮的源代码,这样用户就无法改变金额。但我也需要用户输入(自定义输入 - 某些游戏的昵称),因为我在IPN中使用此输入。
这是我的paypal按钮代码:
<form name="_xclick" action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="POST">
<input type="hidden" name="cmd" value="_xclick">
<input name='currency_code' type='hidden' value='CZK'
<input name='business' type='hidden' value='DHWYTXXXXXXXX'>
<input name='item_name' type='hidden' value='VIP Membership on server XXX'>
<input name='amount' type='hidden' value='5.00'>
<input name='lc' type='hidden' value='CZ'>
<input name='no_shipping' type='hidden' value='1'>
<input name='no_note' type='hidden' value='1'>
<input name='custom' type='text' placeholder='Nickname' required='required'>
<input name='notify_url' type='hidden' value='https://example.cz/paypal/ipn_process.php'>
<input name='return_url' type='hidden' value='https://example.cz/paypal/ipn_success.php'>
<input name='rm' type='hidden' value='2'>
<input type='submit' class='paypalSubmit' name='submit' value='Buy now'>
</form>
我尝试使用OpenSSL加密它,但我需要用户的输入,所以这不起作用。
那么,有没有其他方法可以保护金额(或加密,但也能够和使用用户的输入),所以用户不能改变价格?
非常感谢! :)