Buongiorno a tutti,
scrivo questo thread in quanto ho constatato direttamente (e prima ancora letto in giro per il web) che il form di PayPal, quello non criptato, sarebbe modificabile attraverso Firebug.
La domanda è scontata: come è possibile prevenire le modifiche al form (in particolare, alla value che riporta il prezzo finale da dover pagare poi nella pagina di PayPal) ?
C'è una cosa da dire: non ditemi di integrare un BMe_non_so_che e non ditemi di crearmi un pulsante _s-xclick (encrypted) perchè non posso farlo: il valore del prezzo viene passato dinamicamente attraverso una variabile Php in questo modo:
- Pagina con form (nome, cognome, ecc)
- Invio dei dati (raccolta input/text in $_POST)
- Oscuramento form iniziale e apertura modale con form PayPal e pulsante immagine "Conferma"
------------------------------------------------------------------------------------------
Domanda alternativa: esiste un modo per verificare con Php se, al cliccare sull'immagine/tasto PayPal, la variabile "prezzo" è stata modificata?
Grazie a tutti.