据我了解,这就是支付网关的工作方式。
我们向支付网关(2checkouts、Paypal 等)发送必要的 POST 请求。
付款由 Payments Getaway 处理。
然后 Payment Getaway 向我们发送 POST 参数。假设 Payment Getaway 将参数返回到 example.com/return.php 页面。
我知道他们会发送诸如状态之类的 POST 参数。我们可以用它来验证付款。
所以我们要做的是,我们在example.com/return.php page 中写一个代码来验证付款。
但是如果任何用户/黑客将所有 POST 参数(我的意思是支付网关发送)发送到 example.com/return.php page,会发生什么情况。
我应该如何处理?
【问题讨论】:
标签: php payment-gateway
您应该验证您的 POST 参数是否来自您期望的来源。对于 Paypal,我们以他们的 Instant Payment Notification(或 IPN)为例。
查看他们的 IPN docs,他们建议:
检查电子邮件地址以确保这不是欺骗
不过,更重要的是,你应该看看:
verify_sign = AtkOfCXbDm2hu0ZELryHFjY-Vb7PAUvS6nMXgysbElEn9v-1XcmSoGtf
在您可以信任邮件的内容之前,您必须首先验证邮件来自 PayPal。要验证消息,您必须按照接收到的确切顺序将内容发回,并在其前面加上命令 _notify-validate,如下所示:
这意味着,当您收到发往example.com/return.php page 的 IPN(可能在任何时间且不在您的最终用户将触发的 HTTP 请求/响应的正常流程中)时,您会将这些信息发回到 PayPal 并让 他们 验证您收到的内容是否正确,并且来自他们。
然后,PayPal 将发送一条单字消息,如果消息有效,则为 VERIFIED,如果消息无效,则为 INVALID。
因此,在您假设有人向您的端点发送欺骗数据的示例中,PayPal 无论如何都会将其验证为无效,然后您可以采取您需要做的事情来确保它不会再次发生(日志记录、IPTables 等)。
【讨论】:
verify_sign 是更改每个请求。我的意思是每个请求。这意味着在我们收到付款成功消息后,我们再次将verify_sign 作为 URL 发送到 Paypal(如 paypal.com/any-url?order_id=1282828&verify_sign=.......)。然后它返回成功或失败。我说的对吗?