當客戶自動返回到我們的網站時,我們是否可以假設交易的付款已完成?PayPal PDT和IPN問題 - 我們可以假設在返回網站時付款已完成嗎?
貝寶建議我們將其IPN系統用於其他類型的支付,比如電子支票,同時也告訴我們要告訴客戶「謝謝您的付款」,您的交易已完成,並通過電子郵件將您的購買收據通過電子郵件發送給您。您可以通過www.paypal.com/ca登錄您的賬戶查看此交易的詳細信息。「
什麼是不使用IPN的缺點,並假設付款完成時,貝寶自動返回用戶到我們的網站?
謝謝!
當客戶自動返回到我們的網站時,我們是否可以假設交易的付款已完成?PayPal PDT和IPN問題 - 我們可以假設在返回網站時付款已完成嗎?
貝寶建議我們將其IPN系統用於其他類型的支付,比如電子支票,同時也告訴我們要告訴客戶「謝謝您的付款」,您的交易已完成,並通過電子郵件將您的購買收據通過電子郵件發送給您。您可以通過www.paypal.com/ca登錄您的賬戶查看此交易的詳細信息。「
什麼是不使用IPN的缺點,並假設付款完成時,貝寶自動返回用戶到我們的網站?
謝謝!
僅依靠返回網址是一個非常糟糕的主意。對於壞人來說,很容易跳過付款,只需訪問您的返回網址即可完成訂單。
有關於這here
第一個非常全面的文章
然而,使用自動返回選項在您的Paypal帳戶連同付款數據傳輸(資料/我的銷售工具/網站的偏好/網站付款習慣設定)會給你的付款確認數據在您使用自動返回的URL,例如:
www.yourReturnURL.com?tx=9XV61416UY0043254&st=Completed&amt=9%2e00&cc=USD&cm= 9601&item_number=2
您需要通過將支付參考(上面的「tx」參數)發送回PayPal並等待VERIFIED響應來驗證此數據(任何人都可以發送虛假請求)。
最後一步與您爲IPN(即時付款通知)實施所採用的步驟相同。
通過PDT,您可以立即得到通知。 PDT有一個主要弱點:它只發送一次訂單確認信息。因此,當PDT發送確認時,您的網站必須正在運行;否則,它將永遠不會收到消息。
與IPN相反,由於IPN重新發送確認信息直到您的網站確認收到,因此幾乎可以保證訂單確認的發送。出於這個原因,PayPal建議您實施IPN而不是PDT。
注意:如果您的網站必須立即通知付款,您可以實施 IPN和PDT。
此處瞭解詳情:https://developer.paypal.com/docs/classic/ipn/integration-guide/IPNPDTAnAlternativetoIPN/
我們的表單值進行加密 - 所以通常他們沒有訪問返回網址 - 但我決定去IPN的方法 - 似乎更加穩健,安全並保證整體安全。 – stringo0 2010-10-08 15:38:55