0
내 웹 사이트에있는 청취자가 Paypal을 통한 성공적인 구매를 '청취'합니다. 리스너가 검색 한 데이터에는 구매를 시작하기 전에 설정할 수있는 게시 변수가 포함되어 있습니다. 이것은 Paypal의 IPN (Instant Payment Notification)으로 가능합니다. 구매시 내 웹 사이트의 사용자 계정을 IPN에게 알리려고합니다. 내 웹 사이트의 모든 계정에는 고유 한 사용자 ID 번호가 있습니다.Paypal을 통한 안정적인 결제 흐름을 위해 어떻게해야합니까?
나는 IPN이 그것을들을 수 있도록 페이팔의 "맞춤"변수를 통해 계정 고유 ID를 전달하려고 시도했습니다. 개인 식별 번호 (ID)를 전달하면 다른 계정으로 물건을 구입할 수 있기 때문에 이것은 잘못된 생각이라고 생각합니다. 구매자가 보장 된 구매자이지만 해커는 사회 공학과 함께이를 활용할 수 있습니다.
일부 사용자는 session_id with php을 전달하지만 대신 세션 ID가 사라질 경우 청취자가 사용자의 웹 사이트 계정을 인식 할 수 없기 때문에 안전하지 않습니다. 사람들이 사용자의 고유 한 계정에 연결된 쿠키를 전달할 것입니다. 쿠키가 삭제 될 수 있기 때문에 이것이 좋은 생각이라고 생각하지 않습니다.
사용자 계정을 확인할 수없는 경우 (수동으로하지 않고) 환불을 보내거나 구매를 취소 할 수 없다는 인상입니다. 어떤 결제 절차를 수행해야합니까?