このウェブサイトでは、ユーザーが PayPal を通じて支払うことを要求され、その後、ユーザーに対してさらなる操作 (権限の増加など) が実行されます。
ほとんどの支払い方法は PayPal プロセスに似ていますか:
1. Web サイトで PayPal にフォームを送信すると、PayPal 支払いが成功すると、ユーザーは Web サイトに戻ります。
2. PayPal からのジャンプバックの結果に基づいて成功または失敗を表示します
3. その後、PayPal が注文を確認するために Web サイトの対応するインターフェイスにメッセージを送信するのを待ちます (IPN など)
プロジェクト内引き継いだところ、バックグラウンドではIPNがPaypalで送信されたかどうかのみが確認されていることがわかりました(ソースと支払いステータスが確認されました)。上記の 2 番目のステップで、ユーザーが正常にジャンプバックすると、ユーザーの権限が直接昇格されます。
その場合、ユーザーが PayPal に送信したフォームを変更すると、たとえば、100 元の請求が 1 元の請求に変更されます。ユーザーは、PayPal で 1 元の支払いが成功したというニュースを表示して Web サイトに戻ることもできます。それはただの嘘ではないでしょうか?
現時点では支払いプロセス全体をテストすることはできませんが、フォームを簡単に変更して PayPal に送信できました。
そこで、この分野の経験がある学生に聞きたいのですが、IPN を受け取った後、または無事に帰国した後、少なくとも価格チェックをすべきでしょうか?他に何を確認する必要がありますか?
PS: ウェブサイトは外注チームによって作成されたもので、相談に来た人はさまざまな計画、時間の見積もり、モジュールの分割など非常に専門的なようだったので、非常に混乱しました。
ディスカッション (解決策) への返信
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。この時点で、情報は信頼できるものです
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。このときに返される情報は、信頼できるものです
確認コードを含む一部の情報は、問題がないことを確認するために秘密キー (類似) を使用して検証できます。
Paypal の検証は非常に満足のいくもので、すべてのパラメータを受け取った後、検証のためにすべてのパラメータを Paypal に送信する必要があります。もちろん、このステップでサーバーもハイジャックされている場合は、その必要はないと思います。面倒だから、データを変更してください。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです...
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで実際に支払いを減らすことが可能であることがわかりました。なんという罠
なぜ台湾はそんなに面倒なのでしょうか?
すべてのパラメータを受け取った後、検証のためにすべてのパラメータをPaypalに送信する必要があります。もちろん、このステップでサーバーも乗っ取られている場合は、それほど面倒なことをする必要はないと思います。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、注文の確認が最初のステップである必要があります
最も面倒な支払いを 10 種類以上実行しました。は台湾から来ました、そして最も気持ち悪いのはベトナムから来ました... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで支払いを減らすという目的を実際に達成できることがわかりました。なんという罠
なぜ台湾は困っているのですか?
長い話になりますので、詳しくは説明しません。
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか?May 02, 2025 am 12:11 AMPHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。
PHPセッションはCookieとどのように異なりますか?May 02, 2025 am 12:03 AMphpsesionsareserver-side、whilecookiesareclient-side.1)Sessionsionsionsoredataontheserver、aremoresecure.2)cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate
PHPはユーザーのセッションをどのように識別しますか?May 01, 2025 am 12:23 AMphpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata
PHPセッションを保護するためのベストプラクティスは何ですか?May 01, 2025 am 12:22 AMPHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。
PHPセッションファイルはデフォルトで保存されていますか?May 01, 2025 am 12:15 AMphpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
ホットトピック
7888
15165014141152130225124729