Php PayPal IPN在返回时丢失会话?
我正在使用Micha的PayPal IPN脚本,在大多数情况下,它工作得很好: 当我点击网站上的Pay now时,它会重定向到paypal,并提供正确的信息,允许进行支付,但返回时什么也不会发生,即它不会像应该的那样升级用户。现在我已经在IPN之外测试了脚本我的代码,它工作得非常完美,所以在我看来IPN脚本正在丢失会话 这是我的按钮代码:Php PayPal IPN在返回时丢失会话?,php,session,paypal,paypal-ipn,Php,Session,Paypal,Paypal Ipn,我正在使用Micha的PayPal IPN脚本,在大多数情况下,它工作得很好: 当我点击网站上的Pay now时,它会重定向到paypal,并提供正确的信息,允许进行支付,但返回时什么也不会发生,即它不会像应该的那样升级用户。现在我已经在IPN之外测试了脚本我的代码,它工作得非常完美,所以在我看来IPN脚本正在丢失会话 这是我的按钮代码: <form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="EMAIL_TO">
<input type="hidden" name="currency_code" value="GBP">
<input type="hidden" name="item_name" value="Text Light">
<input type="hidden" name="amount" value="0.01">
<input type="hidden" name="return" value="http://domain.co.uk/editors">
<input type="hidden" name="notify_url" value="http://domain.co.uk/account/upgrade">
<input type="submit" value="Pay now" class="btn btn-preview" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
如上所述,“//upgrade user”下的代码在外部运行良好,但从paypal返回后,显然无法保持会话。它没有抛出任何错误,只是没有做任何事情
我哪里出错了?如何确保会话信息从PayPal传回
谢谢您的问题有一个简短的答案:IPN不是作为用户完成的 为了进一步说明答案,以下是IPN的工作原理。您付款后,访问者返回您的站点,PayPalping您的IPN URL。重要的一点是粗体-请求将来自PayPal而不是用户,因此不会继承用户的会话 原因很简单——IPN URL应该是私有的,如果不是的话,你可以做各种愚蠢的把戏(包括创建虚拟交易)。正是由于这个原因,用户从未看到过这个地址。(另一个原因是并非所有浏览器都会遵循重定向——IPN的设计目的是在100%的时间内提供信息) 如果您想这样做,您需要向IPN请求传递一个参数,指示用户是谁。传递用户ID是一个非常糟糕的主意,因为参数是可修改的。相反,生成一个包含用户信息的某种类型的事务ID,并传递它。在IPN调用中,您将获得此变量作为自定义参数,这将允许您从数据库中获取内容并执行任何您想要的操作,同时知道用户是谁
希望这有帮助。我在其他地方看到了一个对我有用的答案。对于返回url,我只是删除了我的网址中的“www”部分。因此,我将retun_url改为“”而不是“”。这似乎保持了会话的完整性。感谢您的解释,IPN url不是因为notify_url隐藏字段而始终可见吗?如果您使用此字段覆盖IPN调用,请确保您与PayPal再次检查交易是否存在。。。由于IPN数据格式是众所周知的,可能有人会从中得到一些乐趣。其余的仍然适用,虽然-贝宝服务器ping这个,而不是你的用户。谢谢,这似乎是一个有效的解决方案:好的,所以我知道问题,贝宝不知道会话是什么,所以它不能应用更改返回解决方案:在付款处理页面上(就在买家点击前往贝宝之前)其“包”的详细信息应与用户id和会话id一起存储在数据库中。。我们可以给它一个“未确认”的状态吗?我们将会话id与支付信息一起发送给paypal,返回时我们捕获会话id并在数据库中查询,它提取信息,我们可以将其应用于用户?这是一种方法-尽管您应该依靠IPN和paypal的确认(通过CURL)来实现。将会话ID作为一个额外字段传递-如果我没有记错的话,您总共得到三个会话ID。或者,传递订单ID并将订单内容存储在服务器上。
if ($verified) {
$errmsg = '';
// some error checking
if (!empty($errmsg)) {
// manually investigate errors from the fraud checking
} else {
// upgrade user
$package = serialize($_SESSION['package']);
$this->db->update('users',array('id' => $_SESSION['user']['id']),array('payment_plan' => $package));
}
} else {
// not verified, investigate problems
}