Paypal Modul

Gehe zu Seite:

Geschlossen

Di. 03.01.2012 01:38 Uhr #1

Forcey Mitglied

Registriert seit
19.09.2010

Beiträge
411

Beitragswertungen
Heychen (ja spät undso).

Ich weiß das ein Paypal Projekt bereits in Beta war.

Ich bastel auch seit vorgestern.
```
<form

action="https://www.paypal.com/cgi-bin/webscr"

method="post"><br>

<input name="cmd" value="_xclick" type="hidden"><br>

<input name="business" value="paypal@blumentag.com" type="hidden"><br>

<input name="item_name" value="Ihre Blumentag-Bestellung" type="hidden"><br>

<input name="amount" value="3.00" type="hidden"><br>

<input value="PayPal" type="submit"><br>

</form>
```
Wenn ich diese Geschichte in Php schachtel, und die Werte die an Paypal übermittelt werden aus ner Query les,

Was muss ich noch beachten?

Ich bin leider nicht der Held in Sachen Sicherheitslücken etc.

Würde aber alles per php Lösen, und Php ist doch Serverseitig und mein Parser liefert doch auch nur was ich will.
Wie kann man das dennoch manipulieren?

Wenn nicht schreib ich das ganze mal zu Ende und gibs an den Beta, da krieg ich sicher meien Antworten (:

Was vllt noch wichtig wäre:

Ich habe n Script geschrieben, was nach jeden Download den Downloadlink neu generiert. mit einer 10 Alphanum Kombi, Random generiert (:
Also dadrann scheiterts nicht.

Zuletzt modifiziert von Forcey am 03.01.2012 - 01:48:14
gametasy.de >>
youtube.com/gametasyde >>
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 12:08 Uhr #2

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Du solltest das nicht über ein Formular machen, sondern mit cURL, eigentlich sind doch dafür auch Beispielcodes bei Paypal erhältlich?

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 14:12 Uhr #3

Forcey Mitglied

Registriert seit
19.09.2010

Beiträge
411

Beitragswertungen

Als Nicht-Händler gibs nur die Input Geschichte.

Habs nun alles durchgrast und musste bei allen anderen Lösungen zum Händlerkonto upgraden. Was an sich nicht weiter schlimm wäre, aber Frage ist, ob bei einen Modul dann auch ein Privater Paypal User das nutzen kann.

@

Gibts denn schon "einfache" Möglichkeiten die .php Files zu laden / lesen?

Weil laut meinen dicken Php Wälzer wird Php Serverseitig ausgeführt. Und der Browser kriegt keine Informationen außer diverse Ausgaben.

Wenn ich im php Script die Input Geschichte sicher gestalte, gelangt man dennoch an den Php Code?

Zuletzt modifiziert von Forcey am 03.01.2012 - 15:13:02

gametasy.de >>
youtube.com/gametasyde >>
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 16:30 Uhr #4

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Man kommt als User nicht an den PHP Code, wenn der Server keine Sicherheitslücken aufweist oder fehlkonfiguriert ist.

Und es ist richtig, dass PHP Serverseitig ausgeführt wird, aber mit cURL kann man sozusagen "einen Browser innerhalb von php ausführen" und somit Anfragen (z.B. Formulare) an andere Server senden und die Ausgabe verarbeiten, wenn du mehr darüber wissen willst, solltest du dich da mal einlesen.

Es ist natürlich die Frage, was mit dem Paypal Modul gemacht werden soll, wenn man ein Shop betreiben will, ist das ja dann eigentlich auch nicht mehr privat und man sollte einen Händleraccount haben.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 16:46 Uhr #5

Forcey Mitglied

Registriert seit
19.09.2010

Beiträge
411

Beitragswertungen

Ich füge das ganze dem Download Modul bei.

Momentan läuft so:

Admin entscheided ob Download Kostenlos oder nicht, wenn nicht Preisangabe.

Das ganze wird dann in php eben geprüft, und dann 2 verschiedene buttons ausgegeben.

Zu einen der direkte Downloadlink (kostenlos) und beim Preis das Paypal Formular.

Sobald der User bei Paypal gezahlt hat, sendet Paypal den User wieder an meinen Downloadlink.

Den Link kann man auch nicht eben kopieren und der Öffentlichkeit preisgeben, da diese Unique ist und mit einen Script bei jeden Load neu generiert wird.

Der User kann im Moment noch den Downloadlink im Seitenquelltext sehen.
Ich überlege jedoch ein encrypt System zu schreiben, und das mit einzubinden.

Dann kann der User zwar das Input faken, und nur einen Teilbetrag zahlen, wird dann jedoch kein downloadlink erhalten.

gametasy.de >>
youtube.com/gametasyde >>
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 18:48 Uhr #6

Forcey Mitglied

Registriert seit
19.09.2010

Beiträge
411

Beitragswertungen

Hab mich mal mit dem Entwicklerteam in Verbindung gesetzt.

Vielleicht gibs auch n logischen Link von Paypal, den ich in nem script auseinander nehmen kann und die variablen der bezahlung mit der aus der query vergleichen kann..
Dann eben Link ausspucken.

Mal bis zu 72h abwarten..

gametasy.de >>
youtube.com/gametasyde >>
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 03.01.2012 19:48 Uhr #7

oink Mitglied

Registriert seit
23.09.2010

Beiträge
740

Beitragswertungen

schonmal nicht so dumm sein benutzereingaben ala "&productPrice=x" oder so scheiße reinzucoden. wenn dann immer mit produktnummern arbeiten und preise, rabatte und alles andere aus deinen eigenen datenbeständen holen.

also, nicht so ein scheiß wie dieses andere buggy paypal modul.

Zuletzt modifiziert von oink am 03.01.2012 - 19:50:13

before creation there must be destruction
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Paypal Modul