保护paypal支付信息变量?
保护paypal支付信息变量?
提问于 2012-04-05 10:14:18
我有一个网页表单,所有的paypal用户支付的paypal变量:
<input type="hidden" name="item_name" value="Digital Download" />
<input type="hidden" name="amount" value="9.99" />
<input type="hidden" name="on0" value="Payment For" />
<input type="hidden" name="os0" value="My Product Description" />还有更多。然而,用户可以很容易地修改这些变量,并且发送到paypal的数据将是错误的。
我知道我仍然可以检查IPN响应是否支付匹配,但我希望也能够保护用户免受这些变量的篡改。
据我所见,paypal在他们的网站上有一个“立即创建一个购买按钮”表单,它做同样的事情,但生成一个加密的表单数据,然后在paypal解密。
我有没有可能在我发送给paypal的数据中使用这种加密和解密?
回答 2
Stack Overflow用户
发布于 2012-04-05 11:57:06
你可以使用php自己加密按钮,虽然这需要一些工作,但它绝对可以完成这项工作。
Stack Overflow用户
发布于 2012-04-05 13:09:05
您可以检查他们的documentation,以使用他们的NVP (名称值对)来生成安全按钮。
虽然生成加密按钮仍然有效,但它需要更多的工作,这种方法更简单,也提供了安全性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10021808
复制相关文章
相似问题
腾讯云开发者
