我使用此处列出的变量编写了一个代表 Paypal 订阅注册的 HTML 表单:
HTML Variables for PayPal Payments Standard
我也成功地为注册订阅设置了 IPN 脚本。
现在,我认为任何人都可以修改表单中的“a3”、“p3”和“t3”变量,并根据自己的优势更改订阅量。 我意识到我可以验证在 IPN 脚本中支付的金额。 但是,如果付款无效/欺诈,我不知道如何取消订阅。
有人可以帮助我了解如何在 IPN 中执行此操作吗?也欢迎其他解决方案。
注意:我使用的 Paypal 订阅按钮托管在 Paypal 上,并经过加密 (_s-xclick)。我想我可以直接将金额整合到加密按钮中,但我的客户想要一个与 PayPal 提供的内置订阅金额不同的 UI。
最佳答案
您可以在表单中创建一个名为“validation”或“v”的隐藏字段,并将敏感信息加密,并在提交后验证表单服务器端。您可以添加有用的信息以及“a3”、“p3”和“t3”变量,例如表单中包含的数据的时间或过期时间。这样您就可以轻松避免伪造。 您可以使用具有良好加盐和密码的对称算法。
另一种方法是使用 MD5(加盐或其他)对所需信息进行哈希处理并在服务器端对其进行验证。
关于python - 如何取消 Paypal 中的无效/欺诈订阅注册?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25377573/