200分:贝宝收款做,安全要注意什么? 高手进,谢谢!
我去paypal看了,他的说明简直越看越糊涂,
我有一个贝宝帐户,然后要用户从的我网站付款,每次都会产生一个定单号,最后如果用户成功付款给我,要贝宝能够把那个那个定单号返回给我,怎样才能做到?
然后就是贝宝肯返回信息,肯定是返回给一个我的一个页面,我这个页面怎样才能识别伪造的信息?
------解决方案--------------------up
------解决方案--------------------up
------解决方案--------------------你的表单
------解决方案--------------------你的表单提交给paypal,表单中用一个是给paypal调用的页面,paypal会post数据到该页面,
这个页面里你再用post过来的数据连接到paypal验证是否正确。
paypal上有现成的php的例子和代码,
还有sandbox可以测试用,非常方便
------解决方案--------------------mark
------解决方案--------------------路过,接点分
------解决方案--------------------MARK
------解决方案--------------------说得比较模糊,你这叫我对贝宝不熟悉的人怎么搞呢
------解决方案--------------------mark
------解决方案--------------------贝宝是什么?
------解决方案--------------------没用过,来顶下 不要一条裤衩
------解决方案--------------------这个不是高手进,应该是熟手进
去paypaldev
------解决方案--------------------翻出一个例子来,是paypal.com的,贝宝应该差不多,你可以改成sandbox的地址测试。
<form method=post action= "https://www.paypal.com/cgi-bin/webscr ">
<input type=hidden name= "cmd " value= "_xclick ">
<input type=hidden name= "business " value= " <?=$paypal_id?> ">
<input type=hidden name= "item_name " value= " <? echo " Deposit "; ?> ">
<input type=hidden name= "no_shipping " value= "1 ">
<input type=hidden name= "currency_code " value= " <?=$currency_code?> ">
<input type=hidden name= "notify_url " value= "http://www.xxx.com/deposit_paypal.php ">
<input type=hidden name= "return " value= "http://www.xxx.com/return_paypal.php ">
<input type=hidden name= "custom " value= ".....something... ">
<input type=hidden name= "no_note " value= "1 ">
<input type=hidden name= "amount " value= " <?=$amount ?> ">
<INPUT type=submit class=button value= 'Continue '>
</form>
notify_url 是给paypal post 数据回来的页面,在该页面再连接paypal检验交易是否真实。
return是回来的页面,没有实际用途,一般显示感谢信息等等。。
注意这两个页面都需要提交绝对url,因为是给paypal用的,不能用相对url
------解决方案--------------------和大多数SP做短信的差不多:)
------解决方案--------------------最大的问题就是注意掉线时数据库的设计