problema sicurezza input hidden checkout

[luca9]

Ciao,

Ho un problema importante con la sicurezza della fase di checkout del mio ecommerce.
Nel codice sorgente determino i parametri per il pagamento via paypal con input hidden.
In un caso, un cliente ha cambiato il valore di currency_code e lui ha pagato con PayPal in un'altra valuta.

Di conseguenza mi sono accorto che qualche smanettone può fare delle modifiche live al sorgente cambiando il valore di questi input hidden e fare lo stesso il submit per il form per paypal.
Il cliente può modificare i parametri di pagamento come prezzo ecc. Un problema di sicurezza notevole.

Come posso risolvere questo problema?

Grazie
Luca

[camionistaxcaso]

beh ovvio, l' html viene servito su un piatto d' argento al client però per il prezzo la vedo una cosa poco rilevante visto che se il pagamento è stato manomesso in qualche modo, la merce non viene spedita. Come avviene la trasmissione dei dati a paypal? method get o post?

[luca9]

Ciao,

il metodo è POST, l'action del form è https://www.paypal.com/cgi-bin/webscr.

Ho provato anche su un sito con SSL, ho cambiato i valori input hidden del form per il pagamento su Paypal e ho riscontrato lo stesso problema.

C'è qualche alternativa?

[Alhazred]

Ma nell'action del form devi per forza metterci l'url di paypal?
Non puoi inviare i dati del form ad un tuo script nel quale controlli la coerenza dei dati (per esempio hai il prezzo vero in sessione e lo confronti con quello che arriva dal form) e se tutto va bene invii la richiesta a Paypal dal tuo script?

[luca9]

Ciao,

grazie dell'idea.
Provo a sviluppare un file php e ti faccio sapere se ho delle difficoltà.

luca

[camionistaxcaso]

Gira che ti rigira devi comunque richiamare la pagina di Paypal fornendogli le variabili $_POST, ci vorrebbe appunto un file lato server che fa il controllo e poi gliele invia (ma come?) Se risolvi facci sapere che è interessante sta cosa e potrebbe essere utile anche a me

[Alhazred]

Glieli deve inviare tramite connessione SSL e penso che sia anche obbligato da Paypal stesso.
Quindi se si fa arrivare i dati dal form su un suo script, qui verifica che sono coerenti e li invia a Paypal tramite SSL è tutto risolto.

[camionistaxcaso]

Appunto è proprio quella parte li che mi manca, una volta raccolti mandarli a Paypal. Io saprei solo indicare a Paypal di andare a prendere le variabili $_POST. Dai dai dai illuminatemi

[Alhazred]

Per esempio così
http://fczaja.blogspot.it/2011/07/ph...uest-with.html

[luca9]

Ma è obbligatorio SSL?

non posso creare un file php per il controllo dati e submit form paypal senza SSL?

se faccio il controllo lato php è sicuro...