Witam,
Muszę zintegrować bramkę płatniczą z PayPalem. Zastanawia mnie jedna rzecz. Mianowicie bezpieczeństwo całego procesu. Płatność będzie za jedną rzecz, więc podstawowa wersja PayPala, bez udziwnień. I teraz... Jeżeli użyję formularza html to cena amount
będzie umieszczoną w ukrytym polu hidden
. Co nie jest bezpieczne. Bo można łatwo zmienić cenę na niższą np fire bugerem. W zasadzie zawsze broniłem się tym tak, że w IPN sprawdzałem, ceną w bazie danych. Jeżeli się zgadzała to wtedy dopiero zapisywałem płatność do db. W sumie napotkałem na jeden tylko taki przypadek, że ktoś zmienił cenę z 24 czy 34 na 2 :D Noo dobra, jak się przed tym sensownie obronić? Np Sage Pay szyfruję dane załączone w formularzu. Dlaczego nie robi tego PayPal? W końcu to taka potęga? W ogóle ta opcja przesyłania danych metodą POST jest słaba, wydaje mi się, że PayPal ma coś tj API/SOAP/NVP??