我有一个网络表单,可以将用户付款的所有 paypal 变量发布到 paypal:
<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />
还有更多。但是,用户可以很容易地修改这些变量,发送到 paypal 的数据将是错误的。
我知道我仍然可以检查 IPN 响应以了解付款是否匹配,但我也希望能够保护用户免于篡改这些变量。
据我所知,paypal 在他们的网站上有一个“创建立即购买按钮”表单,它做同样的事情,但生成一个加密的表单数据,然后在 paypal 上解密。
我是否可以在发送到 paypal 的数据中以某种方式使用这种加密和解密?
最佳答案
您可以自己使用 php 对按钮进行加密,虽然这需要一些工作,但绝对可以完成这项工作。
关于php - 保护 Paypal 支付信息变量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10021808/