Comment refuser le paiement via PayPal IPN?

Question

Je dois créer dynamique boutons « Pay Now » sur mon site, et PayPal dit que la façon de le faire est via un formulaire HTML avec des variables prédéfinies pour le prix, la monnaie et l'article de l'achat. J'utilise PayPal IPN pour me notifier lorsqu'un paiement est complet.

Cependant, ce qui est d'empêcher quelqu'un de modifier les paramètres de la requête du bouton Payer pour changer le prix? Certaines personnes ont dit de me rediriger le bouton via un fichier PHP qui vous envoie vers une page de paiement PayPal avec les paramètres en place, mais le prix pourrait tout aussi facilement être manipulé dans la barre d'adresse du navigateur Web. Ma question est, comment puis-je refuser un paiement si les informations que je reçois de service IPN de PayPal est invalide (si le prix ne correspond pas aux données)?

Je suis assez confus et ne pouvait trouver aucune documentation sur ce que je suis à la recherche. Si tout va bien, vous les gars peuvent aider.

Merci!

Answer 1

Je pense que vous voulez activer les paiements sur site Encrypted. Je ne l'ai pas fait cela avant, mais vous pouvez en lire plus ici: https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments

Answer 2

Dans votre listner IPN, vérifiez toutes vos variables que vous avez envoyés à paypal. En réponse paypal, toutes les variables qui sont liés à la transaction seront renvoyés à vous (à savoir, la quantité, les récepteurs email, état de paiement, etc.).

Alors, ce que vous pouvez faire est de vérifier toutes les valeurs de ces variables avec les valeurs attendues et faire la tâche appropriée.

Voir cette pour plus de détails .