1

我正在创建一个网站,允许用户使用 Paypal 在我的网站上出售他们的东西。但是,我不知道如何安全地检查他们之间的付款是成功还是取消。

我的情况是:

用户 1 --- 卖 ---> 项目 #1234 --- 给 ---> 用户 2

用户 1 在我网站上的页面上出售商品 #1234。User2 转到该页面并单击Pay by Paypal

我知道我可以为成功支付和取消支付提供两个 URL,但我如何安全地检查 URL 内的支付是否实际成功或取消,并检测虚假请求(例如使用 curl 发送)?

我已经研究过 IPN 和 PDT,但他们需要 User1 设置他的帐户,但为此,他的所有交易都会向我的 URL 发送通知,这是用户不接受的。

此外,我不想收到所有用户的所有付款。

4

1 回答 1

0

您最好让 User2 为您支付该项目的费用,然后当您收到付款(通过 IPN)时,您将付款转发给 User1。

更好的办法是为您的网站提供一种虚拟货币,这样用户就可以购买货币、使用该货币购买/出售商品,然后将该货币提取到他们的 PayPal 中。

于 2012-05-28T00:58:32.547 回答