Manipulation des PayPal-Betrags
Ich habe noch nie eine Paypal-Integration durchgeführt, aber ich habe mit anderen Gateways gearbeitet.
Bei anderen Gateways gibt es einen Hash, der ebenfalls in der Formularpost gesendet wird. Dadurch wird verhindert, dass Personen die Daten manipulieren, dh den Betrag ändern.
Wie wird diese Manipulation mit Paypal gestoppt, es scheint keinen Hash zu geben.
<form method="post" action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<input type="hidden" value="_xclick" name="cmd">
<input type="hidden" value="online****@theg*****.com" name="business">
<!-- <input type="hidden" name="undefined_quantity" value="1" /> -->
<input type="hidden" value="Order" name="item_name">
<input type="hidden" value="NA" name="item_number">
<input type="hidden" value="22.16" name="amount">
<input type="hidden" value="5.17" name="shipping">
<input type="hidden" value="0" name="discount_amount">
<input type="hidden" value="0" name="no_shipping">
<input type="hidden" value="No comments" name="cn">
<input type="hidden" value="USD" name="currency_code">
<input type="hidden" value="http://XXX/XXX/XXX/paypal/return" name="return">
<input type="hidden" value="2" name="rm">
<input type="hidden" value="11255XXX" name="invoice">
<input type="hidden" value="US" name="lc">
<input type="hidden" value="PP-BuyNowBF" name="bn">
<input type="submit" value="Place Order!" name="finalizeOrder" id="finalizeOrder" class="submitButton">
</form>
Wie kann ich verhindern, dass Nutzer den Betrag ändern, bevor sie auf Paypal buchen? Das heißt, der Betrag sollte 100 sein, aber die Leute ändern ihn auf 1.