Paypal的支付安全

Posted

技术标签:

【中文标题】Paypal的支付安全【英文标题】:Payment Security of Paypal 【发布时间】:2012-08-31 10:11:58 【问题描述】:

我想使用 Paypal 服务,我正在测试过程中并使用 Sandbox,但令人困惑的问题是,当用户从我的网站购买产品并随后被 Paypal 重定向到我的“成功”页面时,我会收到带有“Querystring”的数据,只有从那里我才能读取数据。 我认为这是错误的,因为“Querystring”可以很容易地更改和修改。我想知道如何确定我收到的“查询字符串”属于通过购买请求付款的用户。

        string redirecturl = "";
        redirecturl += "https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_xclick&business=" + ConfigurationManager.AppSettings["paypalemail"].ToString();            
        redirecturl += "&first_name=erfanpj";
        redirecturl += "&city=stockholms";
        redirecturl += "&state=stockholms";
        redirecturl += "&item_name=" + l1.Text;
        redirecturl += "&amount=" + l3.Text;           
      //redirecturl += "&business=erfanpj@ymail.com";
        redirecturl += "&shipping=5";
        redirecturl += "&handling=5";
        redirecturl += "&tax=5";
        redirecturl += "&quantity=1";
        redirecturl += "&currency=USD";
        redirecturl += "&return=" + ConfigurationManager.AppSettings["SuccessURL"].ToString();
                 redirecturl += "&cancel_return=" + ConfigurationManager.AppSettings["FailedURL"].ToString();
        Response.Redirect(redirecturl);
    

此外,我很想知道“notify_url”和“paypal-ipn”参数的作用。来自尊敬的读者的任何反馈都将受到高度赞赏。

问候,

【问题讨论】:

您查看过 PayPal API 文档吗? cms.paypal.com/us/cgi-bin/… Sommehow,但我不知道如何检查用户!!! 【参考方案1】:

根据您的问题,我不确定您是否对 PayPal 购买流程有充分的了解。

首先,您应该使用 PayPal 生成的按钮(在您的 PayPal 帐户中制作),这些按钮已加密并防止用户更改购买页面上的参数。

其次,在交易时,PayPal IPN 将(通过 SSL)发布到您指定的网络服务器上的页面。在这里您可以提取购买的详细信息。 (C# example on PayPal IPN handler) 您应该确保回复是VERIFIED,确认收件人电子邮件地址是您的电子邮件地址,并且在执行订单之前,IPN 处理程序中的交易金额是正确的。 (更多代码示例在PayPal Code Samples。)

【讨论】:

以上是关于Paypal的支付安全的主要内容,如果未能解决你的问题,请参考以下文章

使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡

使用 Paypal 为美国商家帐户提供 3D 安全性

如何在 PayPal 支付网关中集成 3D Secure 身份验证?

PayPal 网站支付专业版 TLS

用于安全支付的最佳支付网关和 Rails gem? [关闭]

贝宝支付集成