Ver Mensaje Individual
  #3 (permalink)  
Antiguo 21/04/2014, 06:29
aldo_rengo
 
Fecha de Ingreso: febrero-2013
Ubicación: en mi casa
Mensajes: 541
Antigüedad: 11 años, 9 meses
Puntos: 3
Respuesta: seguridad en codigo PHP PAYPAL . PAGOS ONLINE

Cita:
Iniciado por kikeking1 Ver Mensaje
Refloto el tema, para no abrir uno nuevo con lo mismo y porque aún esta dentro de los plazos de tiempo para hacerlo.



Me he encontrado en la misma situación. Quiero hacer un sistema de pago por paypal de lo más simple, para 3 productos de 10, 20, 30 euros. Para esta opción introducir los botones me parecio mucho más acertado que integrar la api al completo.

Los botones, son muy faciles de insertar y funcionan a la perfección, pero me percate de lo mismo que comenta el compañero... Son simple formularios html, completamente editables "on the fly" por lo que es posible modificar los conpcetos y precios del pago y estos son aceptados por paypal (paypal te obliga a que almenos sea 0.01 el valor a cobrar).

He seguido la misma linea de pensamiento que el compañero, y he pensado en hacer la comprobación a la hora de la respuesta... pero en este punto el "cliente troll" ya ha pagado, aunque sea ese 0.01... ¿Se lo robamos impunemente por tonto? ¿hay alguna forma de predefinir en paypal que solo se acepten X valores de pago? ¿Algun tipo de forma de certificar la cantidad que solicita, token, crifado, lo que sea?.

A ver si hay suerte y alguien ha trabajado con esto y tiene algo de idea. Porque me parece un sistema bastante inseguro para provenir de paypal, si es tan unicamente simple como el formulario html
el tema del pago , del envio del formulario no lo he podido modificar.

lo envia, si o si...-SIN REALIZAR UN CONTROL, CON JAVASCRIPT, YA QUE IGUAL LO PUEDE TOCAR EL USUARIO TROLL-

pero despues de pagar el cliente...
osea ya en "paypal"- (tampoco pude hacer que el sitio de paypal se abra en un iframe)

hay una opcion de ejecutar un script.
osea, de llamar a una URL.

bueno, el tema es que llamaba a esa url y verificaba, con el ID de la compra, en una session, los datos que sean correctos.

creoq ue era asi, no recuerdo bien

Última edición por aldo_rengo; 21/04/2014 a las 06:38