我如何(或Paypal)验证从我网站上的按钮发送到Paypal的帖子数据?

时间:2011-05-04 19:13:28

标签: paypal

我正在使用paypal网站标准并通过item_number字段传递我的网站上生成的订单ID。我想知道,paypal如何知道表单中的内容没有被用户更改?例如,有人可以将10美元的金额更改为5美元,而paypal也不会有任何了解方式。我以前用其他支付处理器做过这个,他们让我发送md5哈希金额和其他一些数据+密钥,但我不确定paypal是否有这个?

3 个答案:

答案 0 :(得分:0)

根据this article,我认为这取决于您是否使用“付款数据传输”。如果您只是使用按钮,那么您需要在发货前手动验证付款金额。如果您正在使用PDT,您应该能够验证PayPal响应中发回的payment_gross金额。

答案 1 :(得分:0)

您的权利 - 一般情况下,您无法阻止某人更改您的数据。如果你必须使用PayPal(是的,我知道,没有月租费),据我所知你有三个选择:

  1. 让PayPal托管您的按钮数据。但这使你无法控制这个过程。
  2. 在发货之前手动验证每笔交易,检查价格等。
  3. 使用他们的API接收已完成的交易以自动检查数据。
  4. 需要注意的另一件事是计算销售税。 PayPal的方法过于简单化,无法满足我们的需求,这迫使我控制结账流程。

    请参阅此link

答案 2 :(得分:0)

你应该尝试使用ipn来实现它,如果用户没有按“转到存储”按钮,pdt很容易不将变量从paypal传递到你的网站。正如其他人已经回答托管您的按钮将使其安全,以牺牲灵活性为代价。以下是可以在托管按钮https://www.x.com/people/PP_MTS_Haack/blog/2009/11/11/override-variables-for-hosted-and-encrypted-buttons上更改的变量的链接,因为您将查看变量,您无法真正更改重要的变量。