Faceți butonul "Cumpărați acum" nu este deloc dificil, este cea mai simplă formă de acest gen:
Atunci când utilizatorul face plata, acesta va fi redirecționat către URL-ul, specificat în schimb parametrul. După aceea, Paypal va trimite o notificare despre plata primită la notify_url, numai aceste date sunt supuse unei verificări aprofundate, deoarece nu este dificil pentru orice atacator să genereze o solicitare POST pentru notify_url. Prin urmare, datele obținute ar trebui să fie solicitate din nou de la paypal, adăugând parametrul cmd cu valoarea _notify-validate la interogare. Și dacă paypal confirmă plata, tranzacția poate fi considerată completă.
Pentru dezvoltatorii terți, Paypal a furnizat un serviciu special Paypal Sandbox. care vă permite să testați întregul proces de acceptare a plăților, cu o mică restricție. În caseta de plată paypal, IPN (notificarea de plată instantanee) nu funcționează atunci când notificarea de plată este trimisă către notific_url. Pentru a depana scripturile de procesare IPN în caseta de nisip, a fost creat un simulator separat de notificare de plată instantanee (IPN).
Salutări! Uite, de asemenea, stăpânești piața burgheză
Muncesc de la distanță pentru ODESK, este o platformă online unde clienții pot găsi aceia care oferă serviciile de care au nevoie, practic oriunde în lume și lucrează la distanță cu ei. Desigur, Rusia ocupă unul dintre locurile de frunte în ceea ce privește volumul serviciilor furnizate.
La prima vedere, totul este foarte simplu. Dar, cred că nu totul este atât de evident, altfel nu ar fi prea multe comenzi pentru Retacoder.
Olga, mulțumesc pentru legături, foarte informativ.
Noby, nu numai la prima vedere, ci și foarte ușor. Încă mai fusesem cu o factură de la Autorize.Net, acolo, în general, este de asemenea ușor. Toate acestea sunt similare într-o anumită măsură.
Iată întrebarea: există un magazin online.
Omul face o tranzacție, plata cont peypela on-line și nu apăsați butonul pentru a reveni la site-ul, și am un link de buton, există o procesare completă ordine (schimbarea statutului în baza de date, un mesaj e-mail către cumpărător și vânzător), modul de a face o peypela transmisă infa atunci când cumpărătorul nu a făcut clic pe buton.
Mulțumesc.
yAnTar, din punct de vedere al securității, o astfel de procedură de comandă este foarte vulnerabilă. În nici un caz nu credeți că datele pe care le primim de la utilizatori la GET și POST, puteți avea încredere numai în cererile verificate de la Paypal.
yAnTar, vedeți câteva exemple de utilizare corectă a notific_url:
Trimiteți-le prietenilor: