确保Paypal返回页面来自Paypal

时间:2011-06-07 14:26:12

标签: php paypal

继我的问题和前一个帖子的精彩答案之后, Redirection / Return Check in PHP

我还想知道,如果付款确认页面从PayPal返回到我的网站,我怎么能100%确定它来自PayPal并付款?

此致 安迪

1 个答案:

答案 0 :(得分:1)

要确保请求来自PayPal,您可以尝试解析IP地址:

if (preg_match('~^(?:.+[.])?paypal[.]com$~', gethostbyaddr($_SERVER['REMOTE_ADDR'])) > 0)
{
    // came from PayPal
}

您可以(也应该)使用您在POST中收到的相同数据请求https://www[.sandbox].paypal.com/cgi-bin/webscr/并附加cmd =>请求的_notify-validate键值对,如果响应为VERIFIED,则数据有效。

另请参阅此问题:PayPal IPN Security

相关问题
最新问题