Paypal PHP贝宝支付验证

我正在为一个客户开发一个网站，他希望人们能够通过PayPal购买许可证/支持合同。我所困惑的是如何确保付款的安全性。我目前的想法是使用MD5或其他工具生成一个随机字符串，将其插入数据库，并将其与其他PayPal按钮代码一起发送。支付完成后，用户将被重定向到一个PHP页面，其中有代码更新数据库中的信息。阻止黑客不付钱就给自己发许可证/任何东西的唯一方法是使用某种嗅探器发现随机散列，并将其插入PayPal代码返回的POST数据

---

所以。我的问题是：如何仅在成功的PayPal支付上执行自定义PHP代码，而不为互联网上更邪恶的用户留下任何漏洞？

我认为您应该使用一个类似的工具，例如如果您在网站上准备支付，那么您的用户可能已经登录了一个会话

在这个场景中，当用户返回网站时，您可以检查您是否有一个特定的会话变量，如果它存在，您可以执行以下操作

1） 检查会话，是否有用户登录？如果您几分钟前刚刚访问paypal，则仍应登录

2） 会话是否包含您的销售标识

3） 如果没有，在主页上转储用户，记住标题（“位置…”）；死（“死”）。模具（）部分很重要

4） 如果是，检查sale_id是否已支付，通知url应捕获已发布的支付数据，如果有效，允许他们更新数据

5） 如果是，但无效，允许他们使用另一种方法还款，这意味着将他们重定向到另一个页面尝试再次付款，但不要让他们访问“更改详细信息”页面，唯一的方法是严格验证付款是否成功

---

这对你有什么作用

谢谢你的回答，不过我最近升级了代码，使用了PayPal的IPN和PHP类。