PHP 中 Paypal 交易 ID 的安全性

Posted 2023-02-22

【中文标题】PHP 中 Paypal 交易 ID 的安全性

【英文标题】：Security of the Paypal transaction ID in PHP

【发布时间】：2015-11-17 13:47:52

【问题描述】：

在 Paypal 快递支付 API 中，

有一个字段调用事务ID，看来我只需要确保它是唯一的，但ID可以是任何东西。所以我这样写代码：

$transaction = new Transaction();
$transaction->setAmount($amount)
        ->setItemList($itemList)
        ->setDescription("Service Fee")
        ->setInvoiceNumber(random_string('alnum', 15));

随机字符串是codeigniter中的函数。但我怀疑它是否是这样定义 ID 的标准方法：

问题是：

1) 如何在 php 中定义 Paypal 交易 ID？例如使用时间戳+会员ID？

2) 对于直接付款，每笔交易我应该在数据库中记录什么？自己定义的交易ID、token（EC-xxxxxxxx one）、金额等...？

感谢您的帮助

【参考方案1】：

不是 PHP 开发者，所以这更“通用”：

“交易 ID”有助于您在您的系统中创建对交易的引用。

例如，如果您需要回答“第 123 号订单是否已付款？” （其中 Order 123 是您的系统生成的参考），您可以根据您的自己的参考（而不是 Paypal 生成的数字/ID 等）进行搜索。不用说，无论您使用什么，都应该保留在系统中以使其有用....

但是，我不会将其等同于“安全性”。检查交易细节的有效性，而不仅仅是一些参考。

Hth.