PayPal return Seite...

[tomycat]

hallo,
ich habe einen Mini Shop, der Kunde klickt auf den PayPal Button und sende 5€, Artikelnummer 123, email etc... Das funkt ganz gut. Jetzt will ich eine Rückkehr Funktion von PayPal. Nach erfolgreicher Bezahlung wird die und die Funktion ausgeführt. Ich habe mit PayPal schon telefoniert und die meinten das geht NUR übers Forum. Kein Erfolg :-(

Nach googeln sollte ich das PayPal develop installieren, sprich ich brauche einen Server. Das muss doch auch anders gehen.

 

[Sgt.Seg]

Ich behaupte mal ganz frei, dass Paypal das besser weiß als wir alle hier im Forum.

Und Was meinst du mit Rückkehr-Funktion?
Geht nur übers Forum? Welches, wie was? Ich versteh nichts...

 

[abcddcba]

Ich verstehe evtl. nicht ganz die Frage weil es wirr ist, aber "auto-return" ist ein direktes Feature von einem Paypla Business Account: https://www.paypal.com/us/smarthelp...redirect-customers-back-to-my-website-faq3651

Das bedeutet du kannst es in den Settings dort eigentlich einstellen. Und einen Business Account solltest du ja haben.

Und ja, wenn du Checkout Seiten anpassen willst, dann ueber die Developer API: https://developer.paypal.com/docs/classic/admin/checkout-settings/

 

[tomycat]

Es kommt doch nach der PayPal transaktion, viele Dank für ihren Einkauf balblabla. Dann kann man bei PayPal (bin mir nicht 100% sicher) einstellen, gehe z.B. zur Shop Hauptseite wieder. Aber PayPal soll zur check_die_zahlung.php gehen. Diese Datei soll checken ober die Zahlen erfolgreich war, wenn ja, dann soll eine php Funktion ausgeführt werden.

Leider bekomme ich keine Informationen von PayPal.

 

[MojoMC]

Aber PayPal soll zur check_die_zahlung.php gehen

https://developer.paypal.com/docs/classic/admin/checkout-settings/#customize-the-checkout-experience

"To set up auto return, you must enable it in your PayPal account profile and enter the full path of the return URL to redirect your buyers back to your website. The Return URL is applied to all of your auto return payments unless you override the return URL for individual transactions using a form or API field."

 

[tomycat]

vielen Dank, dass ihr mich versteht.
ok, aber wie prüfe ich die transaktion?

Nach Erfolgreicher bezhalung, soll das kommen. Sollte kein Problem sein.

PayPal gibt den Endkunden das zurück
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=12&email=mayer@yahoo.de

Jetzt könnte ich problemlos ein php script schreiben, der dem mayer den Film 12 zuverfügung stellt. Das Problem kann sein, der Herr Mayer ist böse und gibt folgendes

www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=11&email=mayer@yahoo.de
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=13&email=mayer@yahoo.de
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=14&email=mayer@yahoo.de
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=15&email=mayer@yahoo.de

Ergo, was muss ich in check_die_zahlung.php reinpacken dass die Zahlung geprüft wird?
Im PayPal Forum haben das mehrere Leute gefragt, leider ohne Erfolg.

 

[Madman1209]

Hi,

sorry, aber die Dokumentation sollte man sich schon mal vorher ansehen, bevor man selber einen Shop mit PayPal Anbindung bastelt. Steht doch haarklein für verschiedenste Sprachen beschrieben, wie man eine Zahlung verifiziert.

Abgesehen davon sollte bei dir doch irgendwo hinterlegt sein, was der Kunde gekauft hat, oder verlässt du dich ausschließlich auf die Rückmeldung von PayPal?

VG,
Mad

 

[tomycat]

@Madman1209
wir reden aneinander vorbei :-)

die Doku habe ich so gut wie komplett gelesen. Der Hintergrund ist, über den backlink von PayPal läst sich herausfinden wie sich Buch8.pdf herunterladen läst. Durch herumspielen lasst sich anderes Material herunter.

Ich frage mal anders, das ist der backlick von PayPal für Filmnummer 11
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=11&email=mayer@yahoo.de

Der Schmarotzer gibt anschliessend folgendes ein:
www.meinshop.de/check_die_zahlung.php?transnummer=1234567890&Filmnr=12&email=mayer@yahoo.de

Dann wird Filmnr12 an die email mayer@yahoo.de gesendet

Wie kann ich das verhindern?
Meine Idee:
check_die_zahlung.php loggt sich in paypal ein und checkt die trans.

Kummer Seite:
https://www.paypal-community.com/t5...al-suddenly-stopped-working-Help/td-p/1598387

Ich lasse mich gerne vor einem besserem belehren :-)

 

[pfd]

Wenn ich das richtig verstehe, dann überprüfst du derzeit nicht, ob der Käufer die Berechtigung hat einen Film mit einer anderen Filmnr herunterzuladen.

Du wirst vermutlich nicht darum herumkommen in deinem System vor einem Download zu prüfen, ob der Nutzer das Recht dazu hat.

Wenn ja, dann sende den Link, wenn nein, dann gib eine Warnung aus. Weiters ist zu empfehlen onetime-Links zu erzeugen, damit die per Mail versendeten Links nicht von jedem verwendet werden können. Anleitungen dazu gibt es zuhauf im Netz.

 

[Madman1209]

Hi,

Der Hintergrund ist, über den backlink von PayPal läst sich herausfinden wie sich Buch8.pdf herunterladen läst. Durch herumspielen lasst sich anderes Material herunter.

genau deswegen musst natürlich DU bei DIR lokal vorhalten, was ein User darf und was nicht.

VG,
Mad

 

[mental.dIseASe]

Du brauchst halt ein Berechtigungskonzept...

 

[tomycat]

danke für die Antworten, ja und nein :-)

Es ist vom Prinzip her eine Berechtigung, die bekomme wenn der backlink von PayPal gegengecheckt ist.
nach der Kaufabwicklung bekommt der Käufter eine PayPal Transnummer z.B. 123456

das Gegencheck php script ist so aufgebaut:

// Rückgabe von PayPal
$req = 'cmd=_notify-synch';
$tx_token = $_GET['tx'];       //////////// 123456 die Transnummer
$req .= "&tx=$tx_token&at=$auth_token";

// zurück zu PayPal
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30); ///////////////////////// Verbindung mit PayPal !!!

schnipp !!!!!!!!!!

if (strcmp ($lines[0], "SUCCESS") == 0)
{
for ($i=1; $i<count($lines);$i++)
{
list($key,$val) = explode("=", $lines[$i]);
$keyarray[urldecode($key)] = urldecode($val);
}

$firstname = $keyarray['first_name'];
$lastname = $keyarray['last_name'];
$itemname = $keyarray['item_name'];
$amount = $keyarray['mc_gross']; //////////////////////////// Wichtig !!!!
$eml = $keyarray['payer_email'];
$txn_id = $keyarray['txn_id'];
$itemid = $keyarray['item_number'];

schnipp

Leider bekomme ich einen Verbindungsfehler :-( Genau so wie der Rest im PayPal Forum :-(
Es kommt noch schlimmer, der php Script funkt auf einen win 2012 Server. Leider ist der Kontakt abgerissen zu dem Admin. :-(

 

[Madman1209]

Hi,

du kannst schlicht nicht das Gegenchecken nutzen, um die komplette Validierung durchzuführen. Du musst zwangsläufig bei dir vorher schon auf dem Server speichern, welcher User was kauft und was bekommt. Das von Paypal ist dann der Abschluß - aber das alleine ist es eben nicht! Egal wie du es drehst und wendest.

VG,
Mad