intanto grazie a entrambi per le dritte.

@dydale: mi sono informato sul referer, e a quanto pare sono poco sicuri e possono essere manipolati dal client. Per i pagamenti OneBip stop provando a seguire la loro integration guide (tutta in inglese ... ) e sono riuscito a mettere un check dell' hash md5 della pagina di provenienza. hash che viene generato dal mio account onebip in base ad una mia parola chiave inserita preventivamente. Il funzionamento l' ho capito.. è piuttosto lineare e semplice. La mia difficoltà maggiore è nel realizzare il codice.. non mastico molto il php penso si fosse capito

@MicheleWT: riguardo paypal sto già usando i pulsanti express checkout, il problema è limitare la mia pagina di ritorno...ovvero lo script che gli assegnerà le monete virtuali acquistate tramite opportuna query di update sulla riga del loro account nel DB. Il problema è che se questa pagina contenente la query viene visualizzata senza passare per il pagamento.. ottengono monete gratis..