Integracja bramki płatniczej

Witam,

Muszę zintegrować bramkę płatniczą z PayPalem. Zastanawia mnie jedna rzecz. Mianowicie bezpieczeństwo całego procesu. Płatność będzie za jedną rzecz, więc podstawowa wersja PayPala, bez udziwnień. I teraz... Jeżeli użyję formularza html to cena amount będzie umieszczoną w ukrytym polu hidden. Co nie jest bezpieczne. Bo można łatwo zmienić cenę na niższą np fire bugerem. W zasadzie zawsze broniłem się tym tak, że w IPN sprawdzałem, ceną w bazie danych. Jeżeli się zgadzała to wtedy dopiero zapisywałem płatność do db. W sumie napotkałem na jeden tylko taki przypadek, że ktoś zmienił cenę z 24 czy 34 na 2 :D Noo dobra, jak się przed tym sensownie obronić? Np Sage Pay szyfruję dane załączone w formularzu. Dlaczego nie robi tego PayPal? W końcu to taka potęga? W ogóle ta opcja przesyłania danych metodą POST jest słaba, wydaje mi się, że PayPal ma coś tj API/SOAP/NVP??

Zapisz etapy w bazie danych i stamtąd pobierz dane dla paypala :)

Fakt, dane o cenie i o produktach trzeba pobierać z bazy danych. Wtedy wiemy, że produkty są dostępne i mamy dokładną cenę.

Ale jak przerobić ten PayPalowy formularz w html? Jak go przerobić na api?

poniatowski napisał(a):

Ale jak przerobić ten PayPalowy formularz w html? Jak go przerobić na api?

W identyczny sposób w jaki PayPal go udostępnia innym. Czyli jako $_GET/$_POST po stronie serwera i walidacja danych.

Wlasnie o to mi sie rozchodzi, zeby tego PayPalowego formularze nie wyswietlac w ogole w kodzie html. Poniewaz user latwo moze sobie podmienic amount na nizszy, przejsc do PayPala i zaplacic mniejsza kwote za ten samo zamowienie. Wiec, chodzi mi o to, zeby nie to obejsc. Moze uzyc curl? Nie wiem, ja uzywalem tylko html formularza. Wiem, ze np Express Checkout ma API. I tak nie podmienisz nic, bo wszsytko idzie przez curla i dane pobierane sa bezposrednio z db.

poniatowski napisał(a):

Wlasnie o to mi sie rozchodzi, zeby tego PayPalowego formularze nie wyswietlac w ogole w kodzie html. Poniewaz user latwo moze sobie podmienic amount na nizszy, przejsc do PayPala i zaplacic mniejsza kwote za ten samo zamowienie. Wiec, chodzi mi o to, zeby nie to obejsc. Moze uzyc curl? Nie wiem, ja uzywalem tylko html formularza. Wiem, ze np Express Checkout ma API. I tak nie podmienisz nic, bo wszsytko idzie przez curla i dane pobierane sa bezposrednio z db.

Możesz nie brać danych z formularza. Tylko z DB(mówię o tym od samego początku). Samo połączenie z paypalem chyba leci przez curl(nie jestem pewien).

Generalnie, to pobieram dane z db. Tylko, że te dane są zapisane w formularzu. I tutaj jest wlasnie ten problem...