1

我有一个网络表单,可以将用户付款的所有贝宝变量发布到贝宝:

<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />

还有很多。但是,用户可以很容易地修改这些变量,并且发送到贝宝的数据是错误的。

我知道我仍然可以检查 IPN 响应以了解付款是否匹配,但我还希望能够保护用户免于篡改这些变量。

据我所知,paypal 在他们的网站上有一个“创建立即购买按钮”表单,它做同样的事情,但生成一个加密的表单数据,然后在 paypal 解密。

我是否有可能以某种方式在我发送到 paypal 的数据中使用这种加密和解密?

4

2 回答 2

0

您可以使用 php 自己对按钮进行加密,虽然这需要一些工作,但它确实可以完成这项工作。

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments#id08A3I0P017Q

于 2012-04-05T03:57:05.503 回答
0

您可以查看他们的文档以使用他们的 NVP API(名称值对)生成安全按钮。

虽然生成加密按钮仍然有效,但它需要更多的工作,这种方法更简单并且还提供安全性。

于 2012-04-05T05:09:05.237 回答