Paypal的支付安全
Posted
技术标签:
【中文标题】Paypal的支付安全【英文标题】:Payment Security of Paypal 【发布时间】:2012-08-31 10:11:58 【问题描述】:我想使用 Paypal 服务,我正在测试过程中并使用 Sandbox,但令人困惑的问题是,当用户从我的网站购买产品并随后被 Paypal 重定向到我的“成功”页面时,我会收到带有“Querystring”的数据,只有从那里我才能读取数据。 我认为这是错误的,因为“Querystring”可以很容易地更改和修改。我想知道如何确定我收到的“查询字符串”属于通过购买请求付款的用户。
string redirecturl = "";
redirecturl += "https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_xclick&business=" + ConfigurationManager.AppSettings["paypalemail"].ToString();
redirecturl += "&first_name=erfanpj";
redirecturl += "&city=stockholms";
redirecturl += "&state=stockholms";
redirecturl += "&item_name=" + l1.Text;
redirecturl += "&amount=" + l3.Text;
//redirecturl += "&business=erfanpj@ymail.com";
redirecturl += "&shipping=5";
redirecturl += "&handling=5";
redirecturl += "&tax=5";
redirecturl += "&quantity=1";
redirecturl += "¤cy=USD";
redirecturl += "&return=" + ConfigurationManager.AppSettings["SuccessURL"].ToString();
redirecturl += "&cancel_return=" + ConfigurationManager.AppSettings["FailedURL"].ToString();
Response.Redirect(redirecturl);
此外,我很想知道“notify_url”和“paypal-ipn”参数的作用。来自尊敬的读者的任何反馈都将受到高度赞赏。
问候,
【问题讨论】:
您查看过 PayPal API 文档吗? cms.paypal.com/us/cgi-bin/… Sommehow,但我不知道如何检查用户!!! 【参考方案1】:根据您的问题,我不确定您是否对 PayPal 购买流程有充分的了解。
首先,您应该使用 PayPal 生成的按钮(在您的 PayPal 帐户中制作),这些按钮已加密并防止用户更改购买页面上的参数。
其次,在交易时,PayPal IPN 将(通过 SSL)发布到您指定的网络服务器上的页面。在这里您可以提取购买的详细信息。 (C# example on PayPal IPN handler) 您应该确保回复是VERIFIED,确认收件人电子邮件地址是您的电子邮件地址,并且在执行订单之前,IPN 处理程序中的交易金额是正确的。 (更多代码示例在PayPal Code Samples。)
【讨论】:
以上是关于Paypal的支付安全的主要内容,如果未能解决你的问题,请参考以下文章
使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡
如何在 PayPal 支付网关中集成 3D Secure 身份验证?