Grazie per la risposta.

Mi baso sul fatto che parecchi opensource e-commerce che ho analizzato per realizzare il mio, utilizzano la crittografia dei dati come metodo di sicurezza per accettare pagamenti su paypal.


Se passo i dati in chiaro, non è possibile che qualcuno, intercettando il form, possa cambiarne i dati?
Se ad esempio cambia la email d'iscrizione a paypal, il pagamento verrà inviato ad un altro utente paypal.

Detto questo.
Ho letto della IPN ma non mi è chiaro cosa devo fare...
Praticamente, in un campo inpuit del form d'acquisto devo passare il percorso ad un file che paypal esegue in background al momento del pagamento, giusto?

Può questo essere un file php?
le variabili dell'acquisto le recupero da $_POST?


Grazie per il tuo supporto.