ホームページ >バックエンド開発 >PHPチュートリアル >オンライン決済PayPal/Alipayについて

オンライン決済PayPal/Alipayについて

WBOY
WBOYオリジナル
2016-06-23 13:38:551395ブラウズ

このウェブサイトでは、ユーザーが PayPal を通じて支払うことを要求され、その後、ユーザーに対してさらなる操作 (権限の増加など) が実行されます。
ほとんどの支払い方法は PayPal プロセスに似ていますか:
1. Web サイトで PayPal にフォームを送信すると、PayPal 支払いが成功すると、ユーザーは Web サイトに戻ります。
2. PayPal からのジャンプバックの結果に基づいて成功または失敗を表示します
3. その後、PayPal が注文を確認するために Web サイトの対応するインターフェイスにメッセージを送信するのを待ちます (IPN など)

プロジェクト内引き継いだところ、バックグラウンドではIPNがPaypalで送信されたかどうかのみが確認されていることがわかりました(ソースと支払いステータスが確認されました)。上記の 2 番目のステップで、ユーザーが正常にジャンプバックすると、ユーザーの権限が直接昇格されます。

その場合、ユーザーが PayPal に送信したフォームを変更すると、たとえば、100 元の請求が 1 元の請求に変更されます。ユーザーは、PayPal で 1 元の支払いが成功したというニュースを表示して Web サイトに戻ることもできます。それはただの嘘ではないでしょうか?

現時点では支払いプロセス全体をテストすることはできませんが、フォームを簡単に変更して PayPal に送信できました。

そこで、この分野の経験がある学生に聞きたいのですが、IPN を受け取った後、または無事に帰国した後、少なくとも価格チェックをすべきでしょうか?他に何を確認する必要がありますか?
PS: ウェブサイトは外注チームによって作成されたもので、相談に来た人はさまざまな計画、時間の見積もり、モジュールの分割など非常に専門的なようだったので、非常に混乱しました。


ディスカッション (解決策) への返信

支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。この時点で、情報は信頼できるものです

支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。このときに返される情報は、信頼できるものです


確認コードを含む一部の情報は、問題がないことを確認するために秘密キー (類似) を使用して検証できます。

Paypal の検証は非常に満足のいくもので、すべてのパラメータを受け取った後、検証のためにすべてのパラメータを Paypal に送信する必要があります。もちろん、このステップでサーバーもハイジャックされている場合は、その必要はないと思います。面倒だから、データを変更してください。笑

Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです...

PayPal の検証は非常に満足です。すべてのパラメータを受け取った後、検証のためにすべてのパラメータを PayPal に返送する必要があります。このステップであなたのサーバーもハイジャックされた場合、他の人はそれを必要としないと思いますので、データを変更するだけです。笑

Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです... ..

さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで実際に支払いを減らすことが可能であることがわかりました。なんという罠
なぜ台湾はそんなに面倒なのでしょうか?




すべてのパラメータを受け取った後、検証のためにすべてのパラメータをPaypalに送信する必要があります。もちろん、このステップでサーバーも乗っ取られている場合は、それほど面倒なことをする必要はないと思います。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、注文の確認が最初のステップである必要があります

最も面倒な支払いを 10 種類以上実行しました。は台湾から来ました、そして最も気持ち悪いのはベトナムから来ました... ..


さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで支払いを減らすという目的を実際に達成できることがわかりました。なんという罠
なぜ台湾は困っているのですか?


長い話になりますので、詳しくは説明しません。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。