Sto cercando di creare un sistema che accetti pagamenti tramite Paypal. Sono riuscito a crearne uno usando un account sandbox. Il processo del sistema è che selezioneranno un prodotto (proveniente dal mio database), fare clic sul pulsante "Acquista" del loro prodotto preferito, quindi reindirizzare l'utente a Paypal. Dopo aver pagato con successo, eseguirà un Instant Payment Notifications (IPN) che inserirà l'ID della transazione, insieme all'ID prodotto (input nascosto), lo stato, il prezzo, la valuta, ecc. Nel mio database MySQL. Tutto va bene.
Ma il mio problema è che se un utente malintenzionato modifica i campi di input nascosti, può modificare i dati del prodotto che acquisteranno (ID prodotto, prezzo, ecc.). Così ho provato a creare un pulsante che suggerisce Paypal (pulsante crittografato) , che devi inserire i prodotti in Paypal insieme al loro ID prodotto corrispondente dal mio database, che se ci pensi, è noioso e non un approccio convenzionale. O ho appena frainteso il tutorial?
Qualunque approccio migliore?