0

我想做一个慈善网站,唯一的选择是使用 PayPal 处理付款。我正在努力让用户可以在我的网站上有一个输入字段,他们可以在其中决定捐赠多少,但我怀疑这是否会引发许多安全漏洞,例如有人篡改输入的金额由用户。拥有一个托管按钮,您不能在您的网站上向用户询问他们想要提供的金额,他们在 PayPals 付款表格中输入。

那么让用户在用户点击捐赠按钮时出现的支付表单中输入他们希望捐赠的金额会更安全吗?如果我想确保 PayPal 表单中的“业务”和“金额”等变量没有被篡改,我该如何确保我的网站的安全性?

是否可以将表单的“操作”值更改为指向一个函数,在该函数中我可以过滤变量并进行检查,然后将值发送到 PayPal(我正在使用 PHP/CodeIgniter)?

4

1 回答 1

0

<form>从 PayPal 支付的角度来看,使用不安全元素作为捐赠按钮是没有问题的。
是的,这意味着客户可以修改表格的amountbusiness,但这并不重要,因为您希望他们无论如何都能够修改金额。
如果有人更改business; 这仅适用于他们的捐赠。所以那里也没有问题。

唯一想要保护的是您的后端/源文件,以防止有人永久更改business指向不同帐户的文件。

于 2013-11-03T12:03:34.523 回答