PHP/CodeIgniter PayPal IPN 无效验证
Posted
技术标签:
【中文标题】PHP/CodeIgniter PayPal IPN 无效验证【英文标题】:PHP/CodeIgniter PayPal IPN Invalid Validation 【发布时间】:2012-03-08 20:39:36 【问题描述】:我在 CodeIgniter 2 上构建了一个网站,并且我正在使用 CodeIgniter PayPal Lib。我已经完成了所有必要的事情,现在我可以进行付款了。我收到一个 IPN 数据并将其发送到我的电子邮件。我已经阅读了 PayPal IPN 指南,但在那里找不到解决方案。
到目前为止一切正常,我对结果很满意,但我很担心,因为 PayPal IPN 验证失败,我无法理解问题出在哪里。
当我从沙盒测试站点发送 IPN 测试时,我会收到一个有效的 IPN, 但当我从我的网站付款时,IPN 验证失败。。 p>
我正在记录所有数据,在这两种情况下(有效或无效),付款都是成功的,我有一个“成功!”来自 PayPal 的消息。
我尝试过的事情
-
打开/关闭 CSRF 保护
更改编码 (utf-8 | windows-1252)
添加|从我的 PayPal 请求中删除字段
我正在使用的代码
我正在使用的字段
$this->paypal_lib->add_field('business', 'name_1321715512_biz@gmail.com');
$this->paypal_lib->add_field('return', site_url('paypal/success'));
$this->paypal_lib->add_field('cancel_return', site_url('paypal/cancel'));
$this->paypal_lib->add_field('notify_url', site_url('contest/receive_ipn'));
$this->paypal_lib->add_field('item_name', 'Contest Subscribtion Payment (Test)');
$this->paypal_lib->add_field('amount', '30');
$this->paypal_lib->add_field('item_number', Y11-1329469079-12); // Reference number
$this->paypal_lib->add_field('quantity', '1');
$this->paypal_lib->add_field('charset', 'utf8');
$this->paypal_lib->add_field('custom', 1723); //This is an id that I need.
发帖到 PayPal 进行验证
$post_string.="cmd=_notify-validate";
if (isset($_POST))
foreach ($_POST as $field=>$value)
$value = str_replace("\n", "\r\n", $value);
$value = urlencode(stripslashes($value));
$post_string .= "&$field=$value";
$this->ipn_data[$field] = $value; //this is part of the library
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($post_string) . "\r\n\r\n";
$fp = fsockopen ('ssl://www.sandbox.paypal.com', 443, $errno, $errstr, 30);
验证IPN的代码
fputs ($fp, $header . $post_string);
while (!feof($fp))
$res = fgets ($fp, 1024);
if (strcmp ($res, "VERIFIED") == 0)
// Send me e-mail - Verified
else if (strcmp ($res, "INVALID") == 0)
// Send me e-mail - Invalid
fclose($fp);
我还要发布收到的回复
这个是无效的(然后从我的网站发送)
cmd=_notify-validate&mc_gross=30.00&protection_eligibility=Ineligible&address_status=unconfirmed&payer_id=LD9UMUWHD44GY&tax=0.00&address_street=Via+Unit+d%27Italia%2C+5783296&payment_date=02%3A19%3A29+Feb+17%2C+2012+PST&payment_status=Completed&charset=windows-1252&address_zip=80127&first_name=Alexander&mc_fee=1.37&address_country_code=IT&address_name=Alexander+Videnov¬ify_version=3.4&custom=1721&payer_status=verified&business=aviden_1321715512_biz%40gmail.com&address_country=Italy&address_city=Napoli&quantity=1&verify_sign=AF1YwvTycK97c-VCwQnfsdzArWAcAqZjskElh-FsmZ0s9HqL9BjFUKVH&payer_email=aviden_1329133801_per%40gmail.com&txn_id=32Y96385XJ0686735&payment_type=instant&last_name=Videnov&address_state=Napoli&receiver_email=aviden_1321715512_biz%40gmail.com&payment_fee=&receiver_id=TQVQ3ASRDBW28&txn_type=web_accept&item_name=Yicca+Contest+Subscribtion+Payment+%28Test%29&mc_currency=EUR&item_number=Y11-1329473936-12&residence_country=IT&test_ipn=1&handling_amount=0.00&transaction_subject=1721&payment_gross=&shipping=0.00&ipn_track_id=35382e1887f00
这是已验证的(从 PayPal 测试站点发送时)
cmd=_notify-validate&test_ipn=1&payment_type=echeck&payment_date=02%3A28%3A24+Feb+17%2C+2012+PST&payment_status=Completed&address_status=confirmed&payer_status=verified&first_name=John&last_name=Smith&payer_email=buyer%40paypalsandbox.com&payer_id=TESTBUYERID01&address_name=John+Smith&address_country=United+States&address_country_code=US&address_zip=95131&address_state=CA&address_city=San+Jose&address_street=123%2C+any+street&business=seller%40paypalsandbox.com&receiver_email=seller%40paypalsandbox.com&receiver_id=TESTSELLERID1&residence_country=US&item_name=something&item_number=AK-1234&quantity=1&shipping=3.04&tax=2.02&mc_currency=USD&mc_fee=0.44&mc_gross=12.34&txn_type=web_accept&txn_id=242171028¬ify_version=2.1&custom=xyz123&invoice=abc1234&charset=windows-1252&verify_sign=An5ns1Kso7MWUdW4ErQKJJJ4qi4-Arge8MWjXZSo7fPSQf3xaqAOjrSH
我注意到的两件事
-
我的网站发送的 IPN 请求和沙盒测试站点发送的 IPN 请求之间的字段顺序(请求)不同。
notify_version
字段存在差异。来自我的网站 (3.4) |来自 PayPal (2.1)
是否有人在验证过程中遇到过同样的问题。有什么我遗漏的东西,或者我可以调试更多的方法吗?
【问题讨论】:
【参考方案1】:我收到了来自 Paypal 的回复,这可能也与您有关:
现在我们从经验中了解到,在 IPN 验证期间可能难以处理特殊字符。 基本上,我们用于将 IPN 消息发送到您的服务器的字符编码需要由您的 IPN 处理程序在将消息发送回 PayPal 系统进行验证时进行匹配。
通过将帐户的语言编码选项更改为 UTF-8,我们在解决这些问题方面取得了很大成功。
您的操作方法如下: 1. 请登录您的PayPal账户。
然后点击此链接,您将直接转到语言编码选项:https://www.paypal.com/cgi-bin/webscr?cmd=_profile-language-encoding
点击“更多选项”按钮。
将两个下拉菜单都更改为 UTF-8 并点击保存。
如果您在代码中指定了不同的字符编码,请将其也切换为 UTF-8。
【讨论】:
【参考方案2】:不确定您是否使用自适应支付,但我使用了这个库:http://www.binpress.com/app/paypal-adaptive-payments-pro-codeigniter-library/140,它的效果非常好,而且作者非常乐于助人。
在这里查看我的问题:Paypal IPN Issue with parallel payment。我已经在答案中发布了我的 paypal IPN 代码。
【讨论】:
我在您的帖子中找到了答案。我已将$post_string.="cmd=_notify-validate";
更改为 $post_string= 'cmd=_notify-validate&'.file_get_contents("php://input");
并删除了 foreach
循环。现在 IPN 返回 VERIFIED。我注意到两个请求中的某些字符不同,我可以猜测非法字符是返回 INVALID 的原因。【参考方案3】:
CodeIgniter PayPal Lib
已经过时并且一直存在漏洞。至少根据我的经验。
我所做的并且我会推荐的是,使用官方的 PayPal SDK 并将它们“转换”为 CI。 这相当容易。
您可以在这里找到这些: https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/library_download_sdks
还请查看文档: https://www.x.com/developers/paypal/development-integration-guides#ec 没有他们你就活不下去!
【讨论】:
我做了所有必要的更改,但我仍然有无效的响应。我已经修改了所有 PayPal Lib 并用正确的代码替换它,从 paypal 网站获取。同样对于测试,我已经用固定字段对表单进行了硬编码,但仍然没有运气。还有其他建议吗? 我已经用无效请求和验证请求更新了我的帖子。请看一看。以上是关于PHP/CodeIgniter PayPal IPN 无效验证的主要内容,如果未能解决你的问题,请参考以下文章
我无法在为 PHP CodeIgniter 框架实施 PayPal 库的贝宝自适应支付中添加商品编号、商品价格和数量
php PHP:Codeigniter:IP Geo Scraper
PHP,Codeigniter:如何在Web应用程序中根据用户时区/位置设置日期/时间?
从 URL 中删除 index.php - Codeigniter 2