ענה razand ב 19 למרץ 2013 #

כן הרעיון פה זה העברת כספים מאובטחת.
לא ניראה לי שהיו מכינים בכלל מחלקה שהיא לא תיהיה מאובטחת לדבר כזה.

ענה Michael ב 19 למרץ 2013 #

אין פה מאובטח או לא. ברגע שלקוח מבצע טרנזקציה, פייפאל שולח בקשה לקישור שהזנת כnotify עם הפרטים על הטרנזקציה,
ואז פשוט שולחים בחזרה בקשה לפייפאל עם הפרטים האלה ומקבלים תשובה מפייפאל אם הבקשה היתה אמיתית או לא. זה כל האבטחה. מעבר לזה קצת יצירתיות וקצת מחשבה ואפשר "לאבטח" את זה אפילו יותר :)

אגב, בתקופתו כשרשמתי את המדריך הקלאס עוד היה פחות או יותר בסדר.
היא נורא נורא ישנה, עדיף לך למצוא קלאס אחר.

ענה Ben ב 19 למרץ 2013 #

תודה רבה :))

ענה ldbrgr ב 20 למרץ 2013 #

ברור שאפשר לזייף, הלקוח פשוט משנה את המחיר (amount input) ל0.01 אגורות -> מבצע תשלום -> PP שולח נוטיס ומאמת את התשלום XD. בשביל למנוע את זה אתה צריך לוודא שהמחיר ששולם הוא באמת המחיר שאתה רוצה שישלמו בnotify script.
בכללי עזוב אותך ipn לך על express checkout

ד"א PayPal עובר לREST API, כרגע הוא בגירסאת בטא לתושבי ארה"ב בלבד..

ענה Ben ב 20 למרץ 2013 #

אוקי, אבל הסכומים של התשלום המשתמש לא כותב אותם או משהו.... זה כתוב בתוך select tag שאתה פשוט בוחר 50\100\150. את זה אפשר לשנות ?

ענה ldbrgr ב 20 למרץ 2013 #

ברור, כל דבר בצד לקוח אפשר לשנות.