url que mandas desde paypal
Código PHP:
$urlproducto = "?var1=blabla&var2=ipsusdolor&key="md5(date('d-m-Y h').$id_producto.$id_deotracosaquenotengaaccesoelusuario);
luego recibes y comparas
Código PHP:
if($_GET['key'] == md5(date('d-m-Y h').$id_producto.$id_deotracosaquenotengaaccesoelusuario))
{
echo 'te estafe¡¡¡';// listo ya verificaste la key
}
lo importante es que el usuario no tenga acceso a las variables que formaran tu key