Buongiorno e buona giornata a tutti.

E' corso con il sottoscritto una discussione via email riguardo l'implementazione o meno del servizio IPN per la notifica dei pagamenti ricevuti attraverso PayPal.

La base è questa:

- Si abbia una pagina web dalla quale è possibile scegliere "una roba" che genera dinamicamente un prezzo.
- Il prezzo è contenuto, in chiaro, in un input/text non modificabile ma solo readable.
- Al cliccare su "Conferma", si abbia una modale generata tramite Php con all'interno il riepilogo dell'ordine e il form PayPal con tutti i suoi campi hidden .

...a questo punto...

Caso 1) --> L'utente sincero clicca, paga..e stiamo pace.
Caso 2) --> L'utente utilizza Firebug nel momento in cui viene generata la modale con il form PayPal modificando il campo hidden con la name="amount" che si riferisce al prezzo.


....a quest'altro punto la domanda: che senso ha utilizzare il servizio IPN se questi prende le variabili dai campi hidden che possono comunque essere modificati tramite Firebug??

(correggetemi se sbaglio)


Grazie.