paypal 中的标准工作流程与 PHP codeigniter 集成
Standard workflow in paypal integrate with PHP codeigniter
现在我需要将 Paypal 与 codeigniter 集成并按照此处的教程进行操作:
https://www.youtube.com/watch?v=-zMVf88XKCA
那里的工作流程是:
使用隐藏表格 post 项目详情,return url
https://www.sandbox.paypal.com/cgi-bin/webscr
然后使用 CURL 验证 paypal:
https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_notify-synch&tx=$_REQUEST['tx']&at=token;
问题是,
1) 教程是否标准且安全?
2 ) 我还发现了类似 https://github.com/toolani/paypal-ipn-verifier-php 的东西?这是否意味着使用 IPN 检查器不再需要 CURL 部分。只需生成Paypal 网站即可。并在 Paypal 中设置 IPN 脚本 url。
3) 如果我使用隐藏字段表单生成Paypal 页面时,访问者可以轻松更改金额。我如何(是否有必要)防止或检查?
<input type="hidden" name="item_name_1" value="product_1">
<input type="hidden" name="item_number_1" value="p1">
<input type="hidden" name="amount_1" value="2">
<input type="hidden" name="quantity_1" value="1">
- 本教程尽可能安全。 Payments Standard 将您的数据发送给符合 PCI 标准的 PayPal。您的网站不需要任何特殊的安全措施即可实施。
- 收到 IPN 请求后,您应使用 PayPal 进行验证。这就是 CURL 请求的来源。我发现 CURL 比
fsockopen 更可靠,但这只是一种偏好。验证 IPN 很重要,否则有人可能会向您伪造 IPN 呼叫。
- 如果有人这样做,您可以随时取消订单,但如果这是一个大问题,您可以随时 encrypt your buttons
现在我需要将 Paypal 与 codeigniter 集成并按照此处的教程进行操作:
https://www.youtube.com/watch?v=-zMVf88XKCA
那里的工作流程是:
使用隐藏表格 post 项目详情,return url
https://www.sandbox.paypal.com/cgi-bin/webscr然后使用 CURL 验证 paypal:
https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_notify-synch&tx=$_REQUEST['tx']&at=token;
问题是,
1) 教程是否标准且安全?
2 ) 我还发现了类似 https://github.com/toolani/paypal-ipn-verifier-php 的东西?这是否意味着使用 IPN 检查器不再需要 CURL 部分。只需生成Paypal 网站即可。并在 Paypal 中设置 IPN 脚本 url。
3) 如果我使用隐藏字段表单生成Paypal 页面时,访问者可以轻松更改金额。我如何(是否有必要)防止或检查?
<input type="hidden" name="item_name_1" value="product_1">
<input type="hidden" name="item_number_1" value="p1">
<input type="hidden" name="amount_1" value="2">
<input type="hidden" name="quantity_1" value="1">
- 本教程尽可能安全。 Payments Standard 将您的数据发送给符合 PCI 标准的 PayPal。您的网站不需要任何特殊的安全措施即可实施。
- 收到 IPN 请求后,您应使用 PayPal 进行验证。这就是 CURL 请求的来源。我发现 CURL 比
fsockopen更可靠,但这只是一种偏好。验证 IPN 很重要,否则有人可能会向您伪造 IPN 呼叫。 - 如果有人这样做,您可以随时取消订单,但如果这是一个大问题,您可以随时 encrypt your buttons