Foros del Web » Programando para Internet » PHP »

Duda con el formulario de pago de Paypal

Estas en el tema de Duda con el formulario de pago de Paypal en el foro de PHP en Foros del Web. Hopla amigos, soy nuevo suando esto de pagos con Paypal. He estado leyendo acerca de hacer pagos mediante un carrito de comrpa hecho por mi ...
  #1 (permalink)  
Antiguo 05/10/2013, 22:19
 
Fecha de Ingreso: marzo-2009
Ubicación: Sancti Spíritus, CUBA
Mensajes: 150
Antigüedad: 15 años
Puntos: 7
Duda con el formulario de pago de Paypal

Hopla amigos, soy nuevo suando esto de pagos con Paypal. He estado leyendo acerca de hacer pagos mediante un carrito de comrpa hecho por mi y enviar esos datos a paypal.

Éste código te lo dá paypal, de ejemplo para realizar el pago y enumerar los items

Código HTML:
Ver original
  1. <form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post">
  2. <input type="hidden" name="cmd" value="_cart">
  3. <input type="hidden" name="business" value="[email protected]">
  4.  
  5. <input type="hidden" name="item_name_1" value="PESAS 95 KL GOLD GYM">
  6. <input type="hidden" name="currency_code_1" value="USD">
  7. <input type="hidden" name="amount_1" value="1200.00">
  8.  
  9. <input type="hidden" name="item_name_2" value="WWE14 GAME PS3">
  10. <input type="hidden" name="currency_code_2" value="USD">
  11. <input type="hidden" name="amount_2" value="200.00">
  12.  
  13. <input type="hidden" name="upload" value="1">
  14. <input type="image" src="http://www.paypal.com/es_XC/i/btn/x-click-but01.gif" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
  15. </form>

Lo que me inquieta es que cualquier programador puede usar firebug y manipular los datos a su antojo y hackear el pago , la web o lo que conlleve... me pregunto si hay una mejor opción en vez de usar el formulario directamente, o una manera de proteger esos datos antes de enviarse a paypal; ya que de la forma en que pongo éste ejemplo, está muy vulnerable.

Si conocen una mejor manera e hacerlo sin tener que recurrir a SSL, seria de gran ayuda.

Muchas Gracias!
  #2 (permalink)  
Antiguo 08/10/2013, 13:24
Avatar de djsos  
Fecha de Ingreso: septiembre-2007
Ubicación: Madrid-España
Mensajes: 374
Antigüedad: 16 años, 6 meses
Puntos: 14
Respuesta: Duda con el formulario de pago de Paypal

Buenas, llevo tiempo haciendo pasarelas de pago con paypal y para enviar los datos no queda otra que utilizar el formulario "basico" o recurrir a los botones que generas dentro del panel de paypal.

Por otro lado te digo que puedes estar tranquilo, solo tienes que validar correctamente lo que te retorne y que coincida con lo que enviaste.

Es decir si voy a te pirateo el formulario para pagar solo 0.02 por un articulo de 200 paypal se lo come(comprobado XD) yo lo pago como buen samaritano pero cuando te hace return paypal con la autorización del pago validas los datos para que coincidan con los que enviaste o le marcas error. Esta última parte muchas tiendas online lo tiene que verificar el administrador mirando el saldo de la cuenta paypal pues no lo comprueba el propio sistema, o valida solo que haya recibido el ok en el success y pasa del resto de los datos.

Un Saludo
__________________
Es de bien nacidos ser agradecidos.
Desarrollo de software a medida | TPV Comercios
  #3 (permalink)  
Antiguo 08/10/2013, 13:26
 
Fecha de Ingreso: marzo-2009
Ubicación: Sancti Spíritus, CUBA
Mensajes: 150
Antigüedad: 15 años
Puntos: 7
Respuesta: Duda con el formulario de pago de Paypal

Muchas Gracias man... he encontrado una solución muy muy buena usando PHP del lado del servidor sin recurrir al formulario. :D
  #4 (permalink)  
Antiguo 08/10/2013, 13:29
Avatar de djsos  
Fecha de Ingreso: septiembre-2007
Ubicación: Madrid-España
Mensajes: 374
Antigüedad: 16 años, 6 meses
Puntos: 14
Respuesta: Duda con el formulario de pago de Paypal

si es utilizando CURL ten cuidado pues yo tuve problemas para mandarle al usuario a paypal para introducir sus datos, ya que las sesiones cambiaban y me daba algunos fallos.

Si es algo distinto cuéntame que me interesa ;)
__________________
Es de bien nacidos ser agradecidos.
Desarrollo de software a medida | TPV Comercios
  #5 (permalink)  
Antiguo 08/10/2013, 13:32
 
Fecha de Ingreso: marzo-2009
Ubicación: Sancti Spíritus, CUBA
Mensajes: 150
Antigüedad: 15 años
Puntos: 7
Respuesta: Duda con el formulario de pago de Paypal

No no es usando curls...mira que fácil

Código PHP:
Ver original
  1. <?php
  2.     // Prepare GET data
  3.     $query = array();
  4.     $query['notify_url'] = 'http://madarauchiha.com/ipn';
  5.     $query['cmd'] = '_cart';
  6.     $query['upload'] = '1';
  7.     $query['business'] = '[email protected]';
  8.     $query['address_override'] = '1';
  9.     $query["item_name_1"] = "asas";
  10.     $query["quantity_1"] = "2";
  11.     $query["amount_1"] = "15";
  12.  
  13.     // Prepare query string
  14.     $query_string = http_build_query($query);
  15.    
  16.     header('Location: https://www.paypal.com/cgi-bin/webscr?' . $query_string);
  17.  
  18. ?>

Etiquetas: formulario, pago, paypal
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:31.