paypal 中的标准工作流程与 PHP codeigniter 集成

Posted 2023-02-22

【中文标题】paypal 中的标准工作流程与 PHP codeigniter 集成

【英文标题】：Standard workflow in paypal integrate with PHP codeigniter

【发布时间】：2015-10-10 15:20:55

【问题描述】：

现在我需要将 Paypal 与 codeigniter 集成并按照此处的教程进行操作：

https://www.youtube.com/watch?v=-zMVf88XKCA

那里的工作流程：

使用隐藏形式发布商品详情，返回网址至 https://www.sandbox.paypal.com/cgi-bin/webscr

然后使用 CURL 验证 paypal：

https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_notify-synch&tx=$_REQUEST['tx']&at=token;

问题是，

1) 教程标准且安全吗？

2 ) 我还发现了类似https://github.com/toolani/paypal-ipn-verifier-php?这是否意味着使用 IPN 检查器不再需要 CURL 部分。只需要生成 Paypal 网站。并在 Paypal 中设置 IPN 脚本 url。

3）当我使用隐藏字段表单生成Paypal页面时，访问者可以轻松更改金额。我如何（是否有必要）防止或检查这种情况？

<input type="hidden" name="item_name_1" value="product_1">
<input type="hidden" name="item_number_1" value="p1">
<input type="hidden" name="amount_1" value="2">
<input type="hidden" name="quantity_1" value="1">

【参考方案1】：

本教程已尽可能安全。 Payments Standard 将您的数据发送到符合 PCI 标准的 PayPal。您的网站不需要任何特殊的安全措施即可实施。 当您收到 IPN 请求时，您应该使用 PayPal 进行验证。这就是 CURL 请求的来源。我发现 CURL 比 fsockopen 更可靠，但这只是一个偏好。验证 IPN 至关重要，否则有人可能会欺骗您的 IPN 呼叫。 如果有人这样做，您可以随时取消订单，但如果问题很大，您可以随时 encrypt your buttons