Комбинируйте сценарии PayPal/базы данных

Question

Эй, все, я надеялся на какой-то общий совет.

У нас есть небольшая веб-игра, в которой мы работали и тестировали, и в будущем мы заинтересованы в продаже игровых предметов/жетонов с помощью PayPal. По сути, эти элементы - это просто цифры в базе данных, поэтому я рассказываю о некоторых общих идеях о том, как это сделать. Могу ли я просто запустить PHP-скрипт на странице подтверждения после обработки транзакции PayPal? Должен ли я помещать скрипт PHP между подтверждением и отображением страницы подтверждения? Это даже хороший способ сделать это?

Поскольку эта идея относительно новая, на самом деле нет базы информации, которую я могу найти о том, как люди это делают ... Я заинтересован в безопасности и надежности.

Любые идеи?

Answer 1

Вы не хотите просто запускать php-скрипт. или кто-то может получить игровые жетоны очень легко.

Что вы можете сделать, это отправить длинный ключ на paypal. Вы также отправляете URL-адрес возврата, который получает PayPal, когда транзакция проходит. Вы указываете paypal отправить ключ обратно в качестве параметра. Вы проверяете это против своего db, чтобы определить, является ли он хорошим ключом, а затем аннулировать его.