Можно ли использовать любой HTML-шифратор для шифрования PayPal HTML-кода?

Question

У меня есть кнопка html pay now (купить сейчас), я должен разместить ее на своем собственном сервере и снять защиту, чтобы она делала то, что я хочу, (программист, работающий в paypal, сказал мне, что я должен сделать, поэтому я не могу с ним спорить)

теперь, когда кнопка работает так, как я хочу, чтобы она работала, мне нужно ее зашифровать, я гуглял около 2 недель или около того, и я нашел много способов, чтобы выполнить работу, но я хочу, чтобы лучший и самый простой способ зашифровать его, потому что я новичок в мире PayPal, поэтому я не хочу следовать учебнику, который займет у меня месяц, чтобы понять

стандартное html-шифрование работает? Я сомневаюсь в этом, но я все равно должен это спросить. Если есть простой способ сделать это на стороне сервера, я буду так счастлив

Что я имею в виду под простым?

Я не против следовать длинному пошаговому руководству, чтобы выполнить его, если это пошаговое руководство

EDIT

Вот код моей кнопки (я ее немного изменил, но вы можете увидеть все, что вам нужно знать)

    <form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="KU515658J">
<input type="hidden" name="lc" value="US">
<input type="hidden" name="amount" value="5">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="1">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="bn" value="PP-BuyNowBF:btn_paynow_SM.gif:NonHosted">
<table>
<tr><td><input type="hidden" name="on0" value="example">example</td></tr><tr><td><input type="text" name="os0" maxlength="200"></td></tr>
</table>
<input type="image" src="https://www.paypalobjects.com/en_US/i/btn/btn_paynow_SM.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
<img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>

Как я уже сказал, мне пришлось снять защиту кода, чтобы теперь вы могли видеть значение, используя Firebug или Google Chrome Inspect Element Tool, или что угодно, и все, что вам нужно, это изменить его, для этого не требуется хакер это

<input type="hidden" name="amount" value="5">

Кстати мой сайт в php

Answer 1

Если вы можете сделать вызов API с помощью PHP / cURL, используйте Button Manager API

Вы можете вызвать API «Создать кнопку» и попросить PayPal создать для вас зашифрованную кнопку со всеми необходимыми переменными и значениями.

• API Button Manager

---

В противном случае используйте Зашифрованные платежи через веб-сайт

Это будет использовать ресурсы вашего сервера для шифрования кнопки, и вам нужно будет найти способ кодировать решение для шифрования кнопки PayPal перед его генерацией (также требующий PHP или другие языки сценариев на стороне сервера).

• Зашифрованные платежи через веб-сайт

Answer 2

Вам нужно зашифровать кнопку HTML или данные, которые она отправляет?

По отношению к первому: всегда будет шифрование HTML; на самом деле вы не можете зашифровать HTML безопасным способом - кто-то всегда найдет способ обойти шифрование, так как HTML должен быть разобран браузером.

В последнем случае PayPal использует https:// и SSL при отправке данных на свой сервер, так что это (почти) максимально безопасно. Данные зашифрованы, поэтому анализаторы пакетов не могут понять, что происходит. Если вы посмотрите на код формы PayPal, то увидите, что отправляется не так много информации, наиболее уязвимой является идентификатор, который все равно проверяется PayPal.

PayPal и тому подобное вкладывают много работы в безопасность. Вам не нужно беспокоиться о «шифровании» вашего HTML.

---

У вас есть синтаксическая ошибка в этом фрагменте кода <td><input type="hidden" name="on0" value="example button"</td> - вам нужно > после "example button". Что касается возможности изменения значения, вы должны проверить на стороне PayPal, чтобы убедиться, что PayPal проверяет значение на стороне сервера. Если этого не произойдет, нет способа сделать это более безопасным, и это огромная проблема со стороны PayPal.