我正在为共享主机帐户中的购物车构建一个贝宝模块。
这是场景:
客户在购物车中添加了 100.00 美元的商品,在点击结帐按钮之前,他进入浏览器的检查器并将该商品的价格更改为 1.00 美元,点击了结帐按钮(将购物车上传到贝宝),现在贝宝显示了 1.00 美元的订单他们的结帐屏幕,然后客户为该商品支付 1.00 美元。
发生这种情况时,我的脚本会以“待处理”状态保存订单,并向网站管理员发送一封电子邮件,通知他收到了价格不匹配的订单的付款。管理员登录贝宝确认,一旦他发现价格与我们为该产品收取的价格不同,他取消贝宝付款并在后端取消订单。
我的问题:
这是处理被篡改订单的正确方法,还是有一种方法可以在我收到带有无效信息的 IPN 后立即通知 PayPal,这样 PayPal 甚至不接受该付款?
再次因为这是一个共享主机帐户,我不能使用 paypal 建议的购物车加密(因为我不能在共享主机上使用 openssl)。
谢谢。