Manipulación de la cantidad de PayPal
Nunca he hecho una integración de PayPal antes, sin embargo, he trabajado con otras puertas de enlace.
Con otras puertas de enlace hay un hash que también se envía en la publicación del formulario, esto evita que las personas manipulen los datos, es decir, cambien la cantidad.
¿Cómo se detiene esta manipulación con paypal? No parece haber ningún hash.
<form method="post" action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<input type="hidden" value="_xclick" name="cmd">
<input type="hidden" value="online****@theg*****.com" name="business">
<!-- <input type="hidden" name="undefined_quantity" value="1" /> -->
<input type="hidden" value="Order" name="item_name">
<input type="hidden" value="NA" name="item_number">
<input type="hidden" value="22.16" name="amount">
<input type="hidden" value="5.17" name="shipping">
<input type="hidden" value="0" name="discount_amount">
<input type="hidden" value="0" name="no_shipping">
<input type="hidden" value="No comments" name="cn">
<input type="hidden" value="USD" name="currency_code">
<input type="hidden" value="http://XXX/XXX/XXX/paypal/return" name="return">
<input type="hidden" value="2" name="rm">
<input type="hidden" value="11255XXX" name="invoice">
<input type="hidden" value="US" name="lc">
<input type="hidden" value="PP-BuyNowBF" name="bn">
<input type="submit" value="Place Order!" name="finalizeOrder" id="finalizeOrder" class="submitButton">
</form>
Entonces, ¿cómo puedo evitar que las personas modifiquen la cantidad antes de publicar en PayPal? Es decir, la cantidad debería ser 100 pero la gente lo cambia a 1.