[PHP] Paypal Zahlungsbestätigung

[resoucer]

Hi, ich wollte gerade ein Zahlungsbestätigungsmodul proggen (live)

klappt auch alles soweit nur das ich die return url per hidden button einfügen muss, und da ist schon das problem. Ein User der im Quellcode guckt sieht die url und fügt diese einfach im Browser sein, jetzt schaltet mein script ja auf "bezahlt" obwohl er das nicht bezahlt hat !

Wie genau kann ich da sicherer vorgehen?
Habe bei PP inner Hilfe geschaut, aber wirklich übersichtlich ist diese ja nicht.

Hoffe mir kann da einer nen tipp geben wie man da irgendwie die manipulation verhindern kann ( bei xtcommerce oder so gehts ja auch )

mfg

 

[bartman]

Du kannst ueber die Paypal API pruefen, ob eine Transaktion stattgefunden hat. Bei der Returnseite solltest du nen Transaktionscode bekommen, den du dann pruefen kannst. (Nehm ich zumindest an)

https://www.paypal.com/IntegrationCenter/ic_api-reference.html
https://www.paypal.com/IntegrationCenter/ic_documentation.html
https://www.paypaltech.com/Dave/api_sourcebook/html/example_SOAP/details_ex.html

 

[resoucer]

Du kannst ueber die Paypal API pruefen, ob eine Transaktion stattgefunden hat. Bei der Returnseite solltest du nen Transaktionscode bekommen, den du dann pruefen kannst. (Nehm ich zumindest an)

https://www.paypal.com/IntegrationCenter/ic_api-reference.html
https://www.paypal.com/IntegrationCenter/ic_documentation.html
https://www.paypaltech.com/Dave/api_sourcebook/html/example_SOAP/details_ex.html

hatte dort mal gelesen das wenn man das aktiviert, es mind. 2,5 % der transaktionssumme kostet. Muss es doch noch eine kostenlose methode geben.

 

[Scar]

diese transaktionsbestätigung findet intern von paypal statt (url aufruf durch paypal). darauf kannst du nochmal prüfen ob die zahlung auch wirklich valide ist.

der einfache return-link ist rein oberflächlich für den user. der hat damit garnix zu tun.

das steht alles in den paypal developer pdf's drin. von kosten hab ich da nix gelesen. diese fallen allgemein bei transaktionen an.

 

[resoucer]

so wie es hier steht
https://ebesucher-kauf.de/index.php?klammlose-kauf-script
hat er die prüfung drin, nur möchte ich nicht das komplette script kaufen wenn ich nur die eine funktion brauche.

PP hat nicht mal 1 kompl. Beispiel auf der seite nur abgehackte sachen und zig tausende pdfs

 

[Scar]

ich hatte erst vor kurzem damit zutun und weiss daher das die dokumentation in den pdf sehr umfangreich und gut erklärt ist. es gibt natürlich kein code-beispiel für die implementierung. es wird aber klar geschrieben was in welcher reihenfolge wo gemacht werden muss.

man muss es einfach nur lesen ..

 

[resoucer]

muss man dafür nen
Sandbox-Konto
erstellen?

 

[Scar]

nein musst du nicht. solltest du aber, denn sonst musst du direkt mit realem geld testen.

 

[resoucer]

nein musst du nicht. solltest du aber, denn sonst musst du direkt mit realem geld testen.

um sich da durchzuklicken blauch man echt lange, die sollte mal eine vernünftige faq machen.

 

[Xpert]

Die Return URL war doch die Url zu der der User zurückkehrt nachdem er bei der Paypalseite die Transaktion abgeschlossen hat.

Die URL für die Zahlungsbestätigung wird doch getrennt übermittelt ...

 

[resoucer]

habe es jetzt geschafft mit hilfe des token