0

我已经看到了一些这样的问题。但我想对其中一些问题有一个整体的看法,结合起来!

我了解 IPN 的工作原理以及如何聆听以确保它来自贝宝。

我的主要疑惑是我是否要使用以下代码动态生成贝宝按钮:

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>

从贝宝开发者网站:https ://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

使用它安全吗?我正在阅读另一篇文章,说这是不安全的,因为变量可以被篡改。我需要加密表格吗?

干杯,

缺口

4

1 回答 1

1

我只是要回答我自己的问题。解决方案是仅比较“item_name”和“amount”变量,并确保它们完全相同,如果说我使用数据库生成的话。如果有人篡改它并付给我 1.00 美元而不是 100.00 美元,那么这就是免费捐赠,对他们来说运气不好:P

我要做的是:

  1. 创建一个数据库来存储项目名称、金额、货币等。
  2. 在购物页面上,我将使用 item_name 和 amount 动态生成它
  3. 设置我的贝宝以将交易发送到我将进行的 IPN 侦听器
  4. 使用数据库比较 item_name 和 amount,它将验证它是否是有效的表单提交。

简单的!我喜欢!哇!

于 2012-09-14T04:38:45.670 回答