ציטוט:
נכתב במקור על ידי dabi
לא מצאתי איפה זה כתוב או שמצאתי ולא הבנתי
אם הוא מחזיר לי לדף GET אפשרי בקלות לזייף את זה
נגיד אם האתר שלי הוא
dabi.com
אז אם זה רוצה לשלוח אותו מדף הקניה
dabi.com/sale.php
אז נגיד ששם יהיה הסליקה בפאיפל אז אם אני יאמת אתזה שהוא יחזור ל
dabi.com/sale.php?sale=ok
אפשר בקלות לרמא את זה
אני צריך שאני אדע כמה הוא שילם ואם הוא באמת שילם
איך אפשר לעשות את זה
|
אבל ישנם הרבה מאוד פרמטרים אחרים(כגון Transaction ID, Session וכד') שPayPal יכול להעביר למערכת שלך ואז אתה מקשה על הרמאים לבצע הונאות כאלו ואחרות.