- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我有一个 PayPal 企业帐户。我生成了一个 API 用户名、密码和签名,并从以前制作的网站复制了一些 PHP 代码,该网站将处理表单上的支付字段。
在以前制作的网站中,一切运行良好,直到今天。但是,在这个新网站上,只要信用卡号是有效的,我可以编个名字,输入错误的有效期限,输入一个伪造的卡安全码,编个地址,仍然可以付款通过! 我看到我的 PayPal 余额增加了,我也看到了我信用卡上的费用!我目前不使用沙盒环境。
这怎么可能?此外,也许值得注意的是,我的信用卡的未决交易中出现了一些不相关的业务“Sally Beauty Supply”的费用。我的代码中没有任何地方写过这些话!我尝试了美国运通卡和 Visa 卡。
这是我的代码。 一切都是从以前制作的网站复制的,除非<REPLACED>
注明.代码已稍微简化。
$paypal = array(
'version' => '85.0',
'endpoint' => 'https://api-3t.paypal.com/nvp',
'username' => '<REPLACED>',
'password' => '<REPLACED>',
'signature' => '<REPLACED>',
);
$request_params = array
(
'METHOD' => 'DoDirectPayment',
'USER' => $paypal['username'],
'PWD' => $paypal['password'],
'SIGNATURE' => $paypal['signature'],
'VERSION' => $paypal['version'],
'PAYMENTACTION' => 'Sale',
'IPADDRESS' => $_SERVER['REMOTE_ADDR'],
'ACCT' => $_POST['form_PaymentCardNumber'],
'EXPDATE' => $_POST['form_PaymentCardExpiryMonth'].$_POST['form_PaymentCardExpiryYear'],
'CVV2' => $_POST['form_PaymentCardCVV2'],
'FIRSTNAME' => $_POST['form_PaymentFirstName'],
'LASTNAME' => $_POST['form_PaymentLastName'],
'STREET' => $_POST['form_PaymentAddressLine1'],
'STREET2' => $_POST['form_PaymentAddressLine2'],
'CITY' => $_POST['form_PaymentCity'],
'STATE' => $_POST['form_PaymentStateProvince'],
'COUNTRYCODE' => $_POST['form_PaymentCountry'],
'ZIP' => $_POST['form_PaymentZipPostalCode'],
'AMT' => $_POST['form_PaymentAmount'],
'CURRENCYCODE' => 'USD',
'DESC' => "<REPLACED>"
);
$nvp_string = '';
foreach($request_params as $var=>$val)
{
$nvp_string .= '&'.$var.'='.urlencode($val);
}
$curl = curl_init();
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_TIMEOUT, 30);
curl_setopt($curl, CURLOPT_URL, $paypal['endpoint']);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $nvp_string);
$result = curl_exec($curl);
curl_close($curl);
function NVPToArray($str)
{
$proArray = array();
while(strlen($str))
{
// name
$keypos= strpos($str,'=');
$keyval = substr($str,0,$keypos);
// value
$valuepos = strpos($str,'&') ? strpos($str,'&'): strlen($str);
$valval = substr($str,$keypos+1,$valuepos-$keypos-1);
// decoding the respose
$proArray[$keyval] = urldecode($valval);
$str = substr($str,$valuepos+1,strlen($str));
}
return $proArray;
}
$result = NVPToArray($result);
$paid = false;
if (strtoupper($result['ACK']) === 'SUCCESS' ||
strtoupper($result['ACK']) === 'SUCCESSWITHWARNING')
{
$paid = true;
}
我不应该复制'version' => '85.0'
吗?和/或 'endpoint' => 'https://api-3t.paypal.com/nvp'
?或者,它是什么?
最佳答案
如果您使用相同类型的支付服务,这应该就是您需要做的所有事情。至于使用错误信息进行的付款,这可能会发生。首先,没有查看提供的名称的检查。唯一的检查是 CSC 和 AVS 检查。因此,无论您输入了错误的姓名或到期日期,付款仍然可以通过。例如,过期日期被传递给处理器,然后传递给发卡银行。所以他们可能会或可能不会查看过期日期,没有真正的检查来确保它匹配。我见过一些卡获得批准而另一些卡被拒绝。
关于 AVS 和 CSC 检查,请记住网关将它们发送到处理器,处理器又将它们发送到发卡银行。然后将响应发送回处理器>网关>商户网站。银行将再次批准这些交易,如果匹配或不匹配,他们就会发回。然后由您根据响应拒绝交易。银行拒绝他们的唯一方法是,如果持卡人在他们的账户上设置了一段时间的安全检查,说明 AVS 和 CSC 必须匹配。当您收到他们不匹配的回复时,您可以将逻辑编码到您的系统中以拒绝/贷记/作废这些交易,或者您可以在您的 PayPal 或 Payflow 帐户上添加并设置过滤器以自动执行此操作给你。
关于php - 支付成功,有效期、卡验证码、姓名、地址错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17209499/
目前,我有以下设置: A记录: mydomain.com - aaa.aaa.aaa.aaa subdomain.mydomain.com - aaa.aaa.aaa.aaa NS记录: mydoma
有人可以帮助我以最佳方式在流畅的 nHibernate 中映射以下情况吗? Address 类用于 Client 和 Company。如何在 SQL 中最有效地存储它?映射应该是什么样的?我已经考虑过
我正在尝试编写一个 Windows 应用程序,它将在来自 PC 的以太网链接上生成流量。 我想使用 webBrowser 控件不断拉取网页以产生流量。 在这种情况下,我希望每个 webBrowser
我正在编写一个 SIP 堆栈,我需要在消息中插入一个 IP 地址。该地址必须是用于发送消息的地址。我知道目标 IP 并且需要确定将用于发送消息的 NIC(其地址).... 最佳答案 为了扩展 Remy
如何使用 IP 地址获取 MAC 地址,但以下代码不起作用 packet = ARP(op=ARP.who_has,psrc="some ip",pdst = ip) response = srp(p
目前我想知道如何实现对本地无线网络(路由器)的获取请求以获取当前连接到当前连接的 LAN 的所有设备.... 所以我做了一些研究,显然“nmap”是一个终端/命令提示符命令,它将连接的设备返回到本地无
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicates: how to find MAC address in MAC OS X programmatically
我们正在为 ipad 开发一个 iOS 应用程序,它使用 bonjour 与其他设备连接,使用 couchbaseListener 与对等数据库进行复制。我们观察到,每当 [nsnetservice
我创建了 3 个实例,其中 3 个弹性 IP 地址指向这些实例。 我做了 dsc 的 yum 安装:dsc12.noarch 1.2.13-1 @datastax 并且/etc/cassandra/d
我正在尝试获取规模集中所有虚拟机的私有(private) IP 地址列表(没有一个虚拟机故意拥有任何公共(public) IP 地址)。我找到了如何从 az cli 获取此内容,如下所示: az vm
我正在尝试获取规模集中所有虚拟机的私有(private) IP 地址列表(没有一个虚拟机故意拥有任何公共(public) IP 地址)。我找到了如何从 az cli 获取此内容,如下所示: az vm
我正在尝试与该端口上的任何 IP 建立连接。最初,我将其设置为 10.0.0.7,这是我网络上另一台计算机的 IP,因此我可以测试客户端/服务器。但是,我希望它可以与任何计算机一起使用而不必将 IP
作为序言,我开发了自己的 CRM(类似于 SalesForce 或 SAP),其“规模”要小得多,因为它面向服务,而不是销售。我在 Ubuntu 16.04 服务器上使用 MySql 或 MariaD
在我的项目中,我想做如下事情: static void test0(void) { printf("%s [%d]\n", __func__, __LINE__); } static void
我的机器上有两个网卡,配置了两个独立的 IP 地址。两个 IP 地址都属于同一个网络。我是否正确地说,当我创建一个特定于这些 IP 地址之一的套接字时? 更新: 这是我的情况: 我有一个位于 192.
当然,我意识到没有一种“正确的方法”来设计 SQL 数据库,但我想就我的特定场景中的优劣获得一些意见。 目前,我正在设计一个订单输入模块(带有 SQL Server 2008 的 Windows .N
我们将保存大量地址数据(在我公司的眼中,每个客户大约有150.000至500.000行)。 地址数据包含约5列: 名称1 名称2 街(+否) 邮政编码 市 也许以后再添加一些东西(例如电话,邮件等)
好的,我们在生产中实现了 Recaptcha。我们收到错误是因为它无法到达使用该服务所需的 IP 地址。我们为 IP 地址打开一个端口以到达 Google。没问题。我们这样做并显式配置该 IP 地址以
此页面使用 Drupals 联系表发送电子邮件:http://www.westlake.school.nz/contact 问题是,学校员工使用 outlook。当他们收到来自 parent 等的电子
是否可以将用户输入的邮政编码转换为文本框并将其转换为CLLocation?我正在尝试比较其当前位置与地址或邮政编码之间的距离,如果可以从NSString中创建CLLocation,这将很容易。 最佳答
我是一名优秀的程序员,十分优秀!