Php PayPal IPN通知帖子可以伪造吗？

我有一个paypal的ipn文件，每当进行交易时，paypal都会向我发送通知，一旦进行了交易，paypal会向我的php文件发送通知，我就开始处理该交易

用户支付->贝宝发送通知，将Transaction的POST值发送到我的php文件->正在处理事务

---

我的问题是，这篇文章的价值观可以从其他地方而不是真正的贝宝发送吗？就像有人将假post值发送到我的ipn php文件中，我的脚本会认为是paypal，并开始处理假交易。

如果你验证你的ipn调用，那么不，它们不能被伪造。

---

理论上，Paypal IPN消息可能是伪造的，但通知过程包括一个验证步骤，允许您验证IPN消息

这是一个过程，取自：

IPN消息身份验证协议包括四个步骤：

PayPal HTTP向您的侦听器发送一条IPN消息，通知您某个事件。 您的侦听器向PayPal返回一个空的HTTP 200响应。 您的侦听器HTTP将完整、未更改的消息发回PayPal；消息必须以与原始消息相同的顺序包含相同的字段，并以与原始消息相同的方式进行编码。 PayPal发回一个单词-如果消息与原件匹配，则验证消息，如果消息与原件不匹配，则无效。

---

确切地第3步和第4步是确保您正在验证的IPN消息是源自PayPal的真实IPN消息。当然，你需要对收件人的电子邮件等东西进行自己的检查，以使其与你的帐户相匹配。