我正在爲一個客戶開發一個網站,他希望人們能夠通過PayPal購買許可證/支持合同。我難以接受的是我如何確保付款安全。我目前的想法是使用MD5或其他方式生成隨機字符串,將其插入數據庫,並將其與PayPal按鈕代碼的其餘部分一起發送。付款完成後,用戶將被重定向到一個PHP頁面,在那裏有代碼可以更新他們在數據庫中的信息。阻止黑客給自己一個許可證/無需付費的唯一的東西就是隨機哈希,它可以使用某種嗅探器找到,並插入由PayPal代碼返回的POST數據。PHP PayPal支付驗證
所以。我的問題是:如何在成功的PayPal付款中執行自定義PHP代碼只有,而不會留下任何漏洞爲互聯網的更多惡意用戶打開?
感謝您的回答,但是我最近升級了代碼以使用PayPal的IPN以及PHP類。 – Bojangles 2012-07-09 22:38:47
不用擔心,很高興你找到了解決方案。 – 2012-07-09 22:40:55