Ich versuche derzeit, die PayPal-Sofortkauf-Funktion zu meinem benutzerdefinierten Drittanbieter-Einkaufswagen hinzuzufügen. Normalerweise enthalten diese Schaltflächen nur Informationen über die bestimmten Artikel, die manuell über die PayPal-Website aus Sicherheitsgründen eingegeben werden, aber ich habe auch die Möglichkeit, die Informationen dynamisch mit PHP zu erstellen, um die richtigen Informationen zu injizieren - Das ist alles in Ordnung, aber seit Die Schaltfläche wurde nicht auf der PayPal-Website erstellt, sie enthält keine Standardverschlüsselung, die sie vor Manipulationen schützt.Automatische OpenSSL-Verschlüsselung für benutzerdefinierte PayPal-Schaltflächen? PHP
Auf der PayPal-Website beschreiben sie die Verschlüsselungsmethode, die die Verwendung von OpenSSL zum Erstellen des privaten Schlüssels, des öffentlichen Zertifikats und zum Verschlüsseln des PayPal-Schaltflächencodes umfasst. Das Erstellen der Schlüssel und Zertifikate klingt gut, aber wenn es an der Zeit ist, den Button-Code selbst zu verschlüsseln, bittet PayPal mich, einen Befehl in das heruntergeladene OpenSSL-Programm einzugeben, damit der verschlüsselte Code ausgegeben wird. Dies ist jedoch für meinen Einkaufswagen unmöglich Der Inhalt des Einkaufswagens ist dynamisch und ändert sich ständig. Daher muss ich jedes Mal, wenn jemand auf die Einkaufswagenseite zugreift, einen frisch verschlüsselten Button haben.
FRAGE: Also habe ich mich gefragt, ob ich eine PHP-Funktion wie openssl_encrypt()
verwenden könnte, um den Verschlüsselungsprozess zu handhaben, anstatt sich auf manuelle Operationen zu verlassen. Ist das möglich? Ist das überhaupt sicher?
Hinweis: Die heruntergeladene OpenSSL-Software wird zusammen mit dem notwendigen Schlüssel
auf meinem Web-Server befindetich unter diesem Link für weitere Informationen über die kurze Verschlüsselung proccedure skizzierte durch PayPal einen kurzen Blick LEICHT empfehlen: https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/encryptedwebpayments/#id08A3I0P0MRO
Um Informationen zur Eingabe der manuellen Befehle zu erhalten, klicken Sie auf den Link und scrollen Sie nach unten zum Abschnitt "Verwenden der heruntergeladenen Software zum manuellen Verschlüsseln des Zahlungsschaltflächencodes".
PS: Dies ist mein erstes Mal mit jeder Art von Verschlüsselung zu tun oder OpenSSL
Irgendwelche Ideen?
Ja, ich bin derzeit auf der Idee, die OpenSSL-Binärdatei zu verwenden, und scheint die beste Lösung für mich Job zu sein. Danke für die Warnmeldung der os-Befehls-Injection-Schwachstelle, halte Ausschau. (auch, ja ich meinte öffentliches Zertifikat nicht privaten Schlüssel tut mir leid) – DiscreteTomatoes