オンライン決済PayPal/Alipayについて
このウェブサイトでは、ユーザーが PayPal を通じて支払うことを要求され、その後、ユーザーに対してさらなる操作 (権限の増加など) が実行されます。
ほとんどの支払い方法は PayPal プロセスに似ていますか:
1. Web サイトで PayPal にフォームを送信すると、PayPal 支払いが成功すると、ユーザーは Web サイトに戻ります。
2. PayPal からのジャンプバックの結果に基づいて成功または失敗を表示します
3. その後、PayPal が注文を確認するために Web サイトの対応するインターフェイスにメッセージを送信するのを待ちます (IPN など)
プロジェクト内引き継いだところ、バックグラウンドではIPNがPaypalで送信されたかどうかのみが確認されていることがわかりました(ソースと支払いステータスが確認されました)。上記の 2 番目のステップで、ユーザーが正常にジャンプバックすると、ユーザーの権限が直接昇格されます。
その場合、ユーザーが PayPal に送信したフォームを変更すると、たとえば、100 元の請求が 1 元の請求に変更されます。ユーザーは、PayPal で 1 元の支払いが成功したというニュースを表示して Web サイトに戻ることもできます。それはただの嘘ではないでしょうか?
現時点では支払いプロセス全体をテストすることはできませんが、フォームを簡単に変更して PayPal に送信できました。
そこで、この分野の経験がある学生に聞きたいのですが、IPN を受け取った後、または無事に帰国した後、少なくとも価格チェックをすべきでしょうか?他に何を確認する必要がありますか?
PS: ウェブサイトは外注チームによって作成されたもので、相談に来た人はさまざまな計画、時間の見積もり、モジュールの分割など非常に専門的なようだったので、非常に混乱しました。
ディスカッション (解決策) への返信
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。この時点で、情報は信頼できるものです
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。このときに返される情報は、信頼できるものです
確認コードを含む一部の情報は、問題がないことを確認するために秘密キー (類似) を使用して検証できます。
Paypal の検証は非常に満足のいくもので、すべてのパラメータを受け取った後、検証のためにすべてのパラメータを Paypal に送信する必要があります。もちろん、このステップでサーバーもハイジャックされている場合は、その必要はないと思います。面倒だから、データを変更してください。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです...
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで実際に支払いを減らすことが可能であることがわかりました。なんという罠
なぜ台湾はそんなに面倒なのでしょうか?
すべてのパラメータを受け取った後、検証のためにすべてのパラメータをPaypalに送信する必要があります。もちろん、このステップでサーバーも乗っ取られている場合は、それほど面倒なことをする必要はないと思います。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、注文の確認が最初のステップである必要があります
最も面倒な支払いを 10 種類以上実行しました。は台湾から来ました、そして最も気持ち悪いのはベトナムから来ました... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで支払いを減らすという目的を実際に達成できることがわかりました。なんという罠
なぜ台湾は困っているのですか?
長い話になりますので、詳しくは説明しません。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7476
15
1377
52
77
11
19
32
PHPのカール:REST APIでPHPカール拡張機能を使用する方法
Mar 14, 2025 am 11:42 AM
PHPクライアントURL(CURL)拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します
Codecanyonで12の最高のPHPチャットスクリプト
Mar 13, 2025 pm 12:08 PM
顧客の最も差し迫った問題にリアルタイムでインスタントソリューションを提供したいですか? ライブチャットを使用すると、顧客とのリアルタイムな会話を行い、すぐに問題を解決できます。それはあなたがあなたのカスタムにより速いサービスを提供することを可能にします
PHPにおける後期静的結合の概念を説明します。
Mar 21, 2025 pm 01:33 PM
記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ
JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。
Apr 05, 2025 am 12:04 AM
JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。
フレームワークセキュリティ機能:脆弱性から保護します。
Mar 28, 2025 pm 05:11 PM
記事では、入力検証、認証、定期的な更新など、脆弱性から保護するためのフレームワークの重要なセキュリティ機能について説明します。
フレームワークのカスタマイズ/拡張:カスタム機能を追加する方法。
Mar 28, 2025 pm 05:12 PM
この記事では、フレームワークにカスタム機能を追加し、アーキテクチャの理解、拡張ポイントの識別、統合とデバッグのベストプラクティスに焦点を当てています。
PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は?
Apr 01, 2025 pm 03:12 PM
PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。
