Buongiorno e buona giornata a tutti.
E' corso con il sottoscritto una discussione via email riguardo l'implementazione o meno del servizio IPN per la notifica dei pagamenti ricevuti attraverso PayPal.
La base è questa:
- Si abbia una pagina web dalla quale è possibile scegliere "una roba" che genera dinamicamente un prezzo.
- Il prezzo è contenuto, in chiaro, in un input/text non modificabile ma solo readable.
- Al cliccare su "Conferma", si abbia una modale generata tramite Php con all'interno il riepilogo dell'ordine e il form PayPal con tutti i suoi campi hidden .
...a questo punto...
Caso 1) --> L'utente sincero clicca, paga..e stiamo pace.
Caso 2) --> L'utente utilizza Firebug nel momento in cui viene generata la modale con il form PayPal modificando il campo hidden con la name="amount" che si riferisce al prezzo.
....a quest'altro punto la domanda: che senso ha utilizzare il servizio IPN se questi prende le variabili dai campi hidden che possono comunque essere modificati tramite Firebug??
(correggetemi se sbaglio)
Grazie.
Rispondi quotando
