Paypal...mhà..[OT? teNNico? NON LO SO!]

[thitan]

Originariamente inviato da skidx
Mai usato paypal, ma da quel che ho letto qua, quel sistema lo puoi migliorare tu stesso.
Invece che far inviare il form direttamente dall'utente a paypal, il form lo fai inviare a te, e poi sarai tu a inviare i dati a paypal facendo nel contempo il redirect per l'utente.

Normalmente è richiesto un codice identificativo dell'ordine (almeno per alcune banche è così), tu quello lo generi in automatico nel momento dell'invio (un hash lunghetto, non un semplice id numerico) e quindi l'utente non ha modo di fare un invio fasullo a paypal precedente al tuo.

non hai capito: loro ti dicono che devi postare determinate variabili con determinati valori alla loro pagina, un redirect non serve a niente, l'unica è inviare un modulo..

alcuni ho visto hanno 'risolto' inviando il form in modo automatico (con un onload credo)
ma è cmq una robetta semplice da bloccare...


cmq il linguaggio NON C'ENTRA NIENTE (in questo specifico esempio, devi inviare un form html, mandalo come ti pare ma html rimane)

questo 'problema' è con il metodo più semplice di carrello elettronico che ti propongono, poi ci sono altri metodi tra cui scegliere, e saranno sicuramente più sicuri/complessi...

questo, da quel che ho capito, è un pò il metodo faidatècheseibravo

[magnus]

Originariamente inviato da thitan
cmq il linguaggio NON C'ENTRA NIENTE (in questo specifico esempio, devi inviare un form html, mandalo come ti pare ma html rimane)

Forse non è chiaro che altri linguaggi a differenza di ASP danno la possibilità di creare "connessioni" html diverse da quello che pensi tu in modo del tutto trasparente all'utente.
Ciò eviterebbe l'utilizzo degli hidden e la possibilità che l'utente possa fare i suoi comodi.

In linea di massima io comunque avrei fatto in questo modo ( la sto pensando al volo ):

1) creazione di un codice ordine a tot cifre

2) passaggio di tale codice "in modo trasparente all'utente" verso una servlet ( o di una pagina creata ad hoc ) avente un url ben definito

3) recupero del codice ordine da parte della servlet ( o di una pagina creata ad hoc ) e richiesta verso paypal del pagamento del suddetto ordine ( in pratica si forza il submit di una form creata al volo - mediante un servlet è un operazione semplice da fare nonchè protetta ).

Se il codice ordine non esiste, la pagina intermedia non smista alcunchè ma ritorna un errore.

[skidx]

Originariamente inviato da thitan
non hai capito: loro ti dicono che devi postare determinate variabili con determinati valori alla loro pagina, un redirect non serve a niente, l'unica è inviare un modulo..

ok, ma non hai capito cosa intendevo.
io dicevo di inviare tu quel modulo partendo dal tuo server (in php lo puoi fare tramite CURL, in altri linguaggi ci sarà sicuramente il modo) e poi redirigere l'utente con il session_id ottenuto da paypal direttamente sulla pagina del pagamento che a quel punto avrebbe i dati già compilati. Ma se mi dici che paypal non supporta questa modalità ok, non lo conosco quindi mi fido.