paypal 中的标准工作流程与 PHP codeigniter 集成

Posted

技术标签:

【中文标题】paypal 中的标准工作流程与 PHP codeigniter 集成【英文标题】:Standard workflow in paypal integrate with PHP codeigniter 【发布时间】:2015-10-10 15:20:55 【问题描述】:

现在我需要将 Paypal 与 codeigniter 集成并按照此处的教程进行操作:

https://www.youtube.com/watch?v=-zMVf88XKCA

那里的工作流程:

    使用隐藏形式发布商品详情,返回网址至 https://www.sandbox.paypal.com/cgi-bin/webscr

    然后使用 CURL 验证 paypal:

https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_notify-synch&tx=$_REQUEST['tx']&at=token;

问题是,

1) 教程标准且安全吗?

2 ) 我还发现了类似https://github.com/toolani/paypal-ipn-verifier-php?这是否意味着使用 IPN 检查器不再需要 CURL 部分。只需要生成 Paypal 网站。并在 Paypal 中设置 IPN 脚本 url。

3)当我使用隐藏字段表单生成Paypal页面时,访问者可以轻松更改金额。我如何(是否有必要)防止或检查这种情况?

<input type="hidden" name="item_name_1" value="product_1">
<input type="hidden" name="item_number_1" value="p1">
<input type="hidden" name="amount_1" value="2">
<input type="hidden" name="quantity_1" value="1">

【问题讨论】:

【参考方案1】:
    本教程已尽可能安全。 Payments Standard 将您的数据发送到符合 PCI 标准的 PayPal。您的网站不需要任何特殊的安全措施即可实施。 当您收到 IPN 请求时,您应该使用 PayPal 进行验证。这就是 CURL 请求的来源。我发现 CURL 比 fsockopen 更可靠,但这只是一个偏好。验证 IPN 至关重要,否则有人可能会欺骗您的 IPN 呼叫。 如果有人这样做,您可以随时取消订单,但如果问题很大,您可以随时 encrypt your buttons

【讨论】:

以上是关于paypal 中的标准工作流程与 PHP codeigniter 集成的主要内容,如果未能解决你的问题,请参考以下文章

Paypal 与 php 的集成不转发到 paypal

与 Paypal 的 PHP REST SDK 的支付协议

捐赠 Paypal 与 PHP 的集成

发票 PayPal-PHP-SDK 中的 Paypal notify_url

paypal批量支付api在php中的使用

自适应支付贝宝与标准贝宝账户合作