保护贝宝付款信息变量？

Question

我有一个WebForm该帖子给贝宝所有用户支付PayPal的变量：

<input type="hidden" name="item_name" value="Digital Download" /> 
<input type="hidden" name="amount" value="9.99" /> 
<input type="hidden" name="on0" value="Payment For" /> 
<input type="hidden" name="os0" value="My Product Description" /> 

等等。但是，用户可以非常轻松地修改这些变量，并且发送给paypal的数据将会出错。

我知道我仍然可以检查支付是否匹配IPN响应，但是我希望能够保护用户免于篡改这些变量。

从我所看到的，贝宝有一个“创建一个现在购买按钮”形式在他们的网站上做同样的事情，但生成一个加密的表单数据，然后在贝宝解密。

是否有可能在我发送给PayPal的数据中以某种方式使用此加密和解密？

Answer 1

你可以使用php自己加密按钮，而它需要一定的工作，它明确地做这项工作。

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_encryptedwebpayments#id08A3I0P017Q

Answer 2

您可以检查它们的documentation使用他们的NVP API（名称值对）产生安全按钮。

虽然生成加密按钮仍然有效，但它需要更多的工作，这种方法更简单并且还提供了安全性。