Schutz von paypal payment info variables?

Question

Ich habe ein Webformular, dass Beiträge alle paypal Variablen für Benutzer Zahlung an paypal:

<input type="hidden" name="item_name" value="Digital Download" /> 
<input type="hidden" name="amount" value="9.99" /> 
<input type="hidden" name="on0" value="Payment For" /> 
<input type="hidden" name="os0" value="My Product Description" /> 

und vieles mehr. Der Benutzer kann diese Variablen jedoch sehr einfach ändern, und die an Paypal gesendeten Daten sind falsch.

Ich weiß, ich kann immer noch überprüfen, die IPN-Antwort für, ob die Zahlung übereinstimmt oder nicht, aber ich möchte in der Lage sein, auch den Benutzer vor Manipulationen mit diesen Variablen zu schützen.

Von was ich sehen kann, hat paypal eine "create a buy now button" Form auf ihrer Website, die das gleiche tut, aber generiert eine verschlüsselte Form Daten, die dann bei paypal entschlüsselt wird.

Kann ich diese Verschlüsselung und Entschlüsselung irgendwie in den Daten verwenden, die ich an paypal sende?

Answer 1

Sie können die Tasten selbst mit php anrasten, während es ein wenig Arbeit braucht, um die Aufgabe zu erledigen.

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments#id08A3I0P017Q

Answer 2

können Sie überprüfen ihre documentation für die Nutzung ihrer NVP API (Name Wert Paar) sichere Tasten zu erzeugen.

Während die Generierung verschlüsselter Schaltflächen funktioniert, erfordert es viel mehr Arbeit, dieser Ansatz ist einfacher und bietet auch Sicherheit.