Originariamente inviato da skidx
Mai usato paypal, ma da quel che ho letto qua, quel sistema lo puoi migliorare tu stesso.
Invece che far inviare il form direttamente dall'utente a paypal, il form lo fai inviare a te, e poi sarai tu a inviare i dati a paypal facendo nel contempo il redirect per l'utente.

Normalmente è richiesto un codice identificativo dell'ordine (almeno per alcune banche è così), tu quello lo generi in automatico nel momento dell'invio (un hash lunghetto, non un semplice id numerico) e quindi l'utente non ha modo di fare un invio fasullo a paypal precedente al tuo.
non hai capito: loro ti dicono che devi postare determinate variabili con determinati valori alla loro pagina, un redirect non serve a niente, l'unica è inviare un modulo..

alcuni ho visto hanno 'risolto' inviando il form in modo automatico (con un onload credo)
ma è cmq una robetta semplice da bloccare...


cmq il linguaggio NON C'ENTRA NIENTE (in questo specifico esempio, devi inviare un form html, mandalo come ti pare ma html rimane)

questo 'problema' è con il metodo più semplice di carrello elettronico che ti propongono, poi ci sono altri metodi tra cui scegliere, e saranno sicuramente più sicuri/complessi...

questo, da quel che ho capito, è un pò il metodo faidatècheseibravo