Объединение сценариев PayPal / базы данных

Question

Привет всем, я надеялся на некоторые общие советы.

У нас есть небольшая веб-игра, которую мы запускаем и тестируем, и в будущем мы заинтересованы в продаже игровых предметов / жетонов с PayPal. По сути, эти элементы являются просто числами в базе данных, поэтому мне нужны некоторые общие идеи о том, как это сделать. Могу ли я просто запустить скрипт PHP на странице подтверждения после обработки транзакции PayPal? Должен ли я поставить скрипт PHP между подтверждением и отображением страницы подтверждения? Это даже хороший способ сделать это?

Поскольку эта идея относительно нова, на самом деле я не могу найти информацию о том, как люди это делают ... Я заинтересован в безопасности и надежности.

Есть идеи?

Answer 1

Вы не хотите просто запускать скрипт php. или кто-то может очень легко получить игровые токены.

Что вы можете сделать, это отправить длинный ключ в PayPal. Вы также отправляете обратный URL, который попадает в PayPal при выполнении транзакции. Вы говорите PayPal, чтобы отправить ключ обратно в качестве параметра. Вы проверяете это в своей базе данных, чтобы определить, является ли он хорошим ключом, а затем лишаете его законной силы.