0

我正在尝试集成PHP-PayPal-IPN (顺便说一句,很棒的库,您可以在此处查看有关使用情况的博客文章)。

由于安全性在这里至关重要,因此我检查了源代码。我发现它没有明显的问题,但我还想检查与库捆绑的 PayPal 证书链:https ://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert

如何检查证书链是否正确?(正确==“它只允许来自 PayPal 的连接,而不能来自其他地方”)

4

1 回答 1

1

我认为这不是重点。SSL 只允许您在安全服务器上设置您的 IPN 脚本,以便对数据进行加密。据我所知,它不会阻止对不是来自 PayPal 服务器的脚本的点击。

这就是验证/未验证检查发挥作用的地方。如果数据来自 PayPal 以外的任何地方,它将落入未经验证的代码部分。您可以根据需要选择处理这些。完全忽略它们,将它们记录为无效但保留它们以供记录,向自己发送电子邮件通知等。

于 2013-02-03T22:52:38.263 回答