Paypal — как запретить оплачивать счёт?

Question

[GSmaster]

Собственно вопрос - как запретить оплачивать счет если например пользователь подделал страницу, ну или меня не устраивает какой либо параметр?

У вебманей дело обстоит так: юзер на моём сайте заполняет форму и отправляет на сайт вебмани. Те в свою очередь присылают мне в ответ $_POST в котором содержится инфа о платеже. Я её проверяю и если она меня устраивает я в ответ отправляю YES. Далее мне от вебмани приходит ответ в котором итоговая информация о платеже.

А у пайпал приходит сразу IPN информация уже о состоявшемся платеже + тут же идёт запрос на проверку статуса оплаты, после которого приходит итоговая информация о счете.

все тестирую в песочнице, код взял с их гитхаба

Answer 1

[GSmaster]

вроде бы начинаю понимать. Дело в том чтоя использую кнопку из конструктора, а в ней есть заданные заранее параметры + айди самой кнопки. Сейчас я попробовал изменить название селекта - и пайпал заметил подмену. Тоесть получается что валидация есть и теперь только остаётся дождатся статуса $_POST['payment_status'] = 'Completed'

Я ничего не напутал?

Answer 2

[xmoonlight]

Читайте документацию.
Там всё написано и не нужно сочинять.