Duda con el formulario de pago de Paypal

PHPcool · #1 (**permalink**) 05/10/2013, 22:19

Hopla amigos, soy nuevo suando esto de pagos con Paypal. He estado leyendo acerca de hacer pagos mediante un carrito de comrpa hecho por mi y enviar esos datos a paypal.

Éste código te lo dá paypal, de ejemplo para realizar el pago y enumerar los items

Código HTML:

Ver original<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_cart">
<input type="hidden" name="business" value="[email protected]">
 
<input type="hidden" name="item_name_1" value="PESAS 95 KL GOLD GYM">
<input type="hidden" name="currency_code_1" value="USD">
<input type="hidden" name="amount_1" value="1200.00">
 
<input type="hidden" name="item_name_2" value="WWE14 GAME PS3">
<input type="hidden" name="currency_code_2" value="USD">
<input type="hidden" name="amount_2" value="200.00">
 
<input type="hidden" name="upload" value="1">
<input type="image" src="http://www.paypal.com/es_XC/i/btn/x-click-but01.gif" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>

Lo que me inquieta es que cualquier programador puede usar firebug y manipular los datos a su antojo y hackear el pago , la web o lo que conlleve... me pregunto si hay una mejor opción en vez de usar el formulario directamente, o una manera de proteger esos datos antes de enviarse a paypal; ya que de la forma en que pongo éste ejemplo, está muy vulnerable.

Si conocen una mejor manera e hacerlo sin tener que recurrir a SSL, seria de gran ayuda.

Muchas Gracias!

djsos · #2 (**permalink**) 08/10/2013, 13:24

Buenas, llevo tiempo haciendo pasarelas de pago con paypal y para enviar los datos no queda otra que utilizar el formulario "basico" o recurrir a los botones que generas dentro del panel de paypal.

Por otro lado te digo que puedes estar tranquilo, solo tienes que validar correctamente lo que te retorne y que coincida con lo que enviaste.

Es decir si voy a te pirateo el formulario para pagar solo 0.02 por un articulo de 200 paypal se lo come(comprobado XD) yo lo pago como buen samaritano pero cuando te hace return paypal con la autorización del pago validas los datos para que coincidan con los que enviaste o le marcas error. Esta última parte muchas tiendas online lo tiene que verificar el administrador mirando el saldo de la cuenta paypal pues no lo comprueba el propio sistema, o valida solo que haya recibido el ok en el success y pasa del resto de los datos.

Un Saludo

PHPcool · #3 (**permalink**) 08/10/2013, 13:26

Muchas Gracias man... he encontrado una solución muy muy buena usando PHP del lado del servidor sin recurrir al formulario. :D

djsos · #4 (**permalink**) 08/10/2013, 13:29

si es utilizando CURL ten cuidado pues yo tuve problemas para mandarle al usuario a paypal para introducir sus datos, ya que las sesiones cambiaban y me daba algunos fallos.

Si es algo distinto cuéntame que me interesa ;)

PHPcool · #5 (**permalink**) 08/10/2013, 13:32

No no es usando curls...mira que fácil

Código PHP:

Ver original<?php
    // Prepare GET data
    $query = array();
    $query['notify_url'] = 'http://madarauchiha.com/ipn';
    $query['cmd'] = '_cart';
    $query['upload'] = '1';
    $query['business'] = '[email protected]';
    $query['address_override'] = '1';
    $query["item_name_1"] = "asas";
    $query["quantity_1"] = "2";
    $query["amount_1"] = "15";
 
    // Prepare query string
    $query_string = http_build_query($query);
    
    header('Location: https://www.paypal.com/cgi-bin/webscr?' . $query_string);
 
?>