Encoding 贝宝支付中的编码金额

我很难弄清楚如何防止人们使用firebug等工具编辑我购物车中的金额。如何确保用户不能编辑隐藏字段？我可以在发送给贝宝之前对金额进行编码吗

谢谢

---

Francois

我很抱歉地说，但是你不能阻止人们摆弄html/post变量。一个常见的安全咒语是“不要信任客户”

---

这个过程应该是让客户机发回服务器。它会重新计算总数，然后发送给贝宝。显然，应该有一些健全的检查，如防止零或负数量；但是，客户端本身不应该控制总数。

好的，将评论变成答案

不要对隐藏的文件进行编码！当客户付款时，PayPal将处理交易并告诉您的自动化系统它已收到付款。它还应该告诉你客户付给你多少钱！然后将支付的金额与原始发票进行比较，如果有差异，您只需告诉用户付款不完整。（当然，除非他们付得太多。）

正如Chris Lively告诉你的，不要相信客户！始终检查已支付的金额。一旦你这么做了，用户是否侵入任何隐藏的字段就无关紧要了，因为你会在事后检查它

---

如果您的安全性依赖于让用户远离隐藏字段，那么您的安全性将失败！您的安全性应取决于您与贝宝的直接联系。只有在贝宝确认付款后，您才应该发送产品。

这很重要吗？如果他们真的绕开了，付的钱少了，你就不能交货，因为付款还没有完成。当收到付款数据时，你只需检查他们支付的金额。是的，这非常重要，因为这是一个自动过程，一旦paypal确认付款，我会向虚拟商品发送一个下载链接。但是你的自动系统会收到关于支付金额的信息，对吗？因此，它可以检查这一点，看看客户是否支付了正确的金额。是的，这就是我在新版本的网站上所做的，但我想知道是否有一个快速修复我目前的系统。无论如何，谢谢你的回复！谢谢你的回答，顺便说一句。。。你知道我如何在这里编辑问题吗？我在问题标题中出错，找不到“编辑”按钮的位置。