PHP 中 Paypal 交易 ID 的安全性
Security of the Paypal transaction ID in PHP
中支付宝快递支付API,
有个字段叫交易ID,好像只需要保证唯一即可,ID可以是任意的。所以我这样写代码:
$transaction = new Transaction();
$transaction->setAmount($amount)
->setItemList($itemList)
->setDescription("Service Fee")
->setInvoiceNumber(random_string('alnum', 15));
随机字符串在 codeigniter 中起作用。但我怀疑这样定义ID是否是标准方式:
问题是:
1) 如何定义PHP中的Paypal交易ID?例如使用时间戳+会员ID?
2) 对于直接支付,我应该为每笔交易在数据库中记录什么?自己定义的交易ID,代币(EC-xxxxxxxx之一),金额等...?
感谢您的帮助
不是 Php 开发者,所以这更 "generic":
"transaction ID" 可以帮助您 在您的 系统中创建对交易的引用。
例如,如果您需要回答 "was Order No. 123 paid?"(其中 Order 123 是您的系统生成的参考),您可以根据自己的 参考进行搜索(而不是 Paypal 生成 numbers/ids 等)。不言而喻,无论您使用什么,都应该在您的系统中保留一些有用的东西....
不过,我不会将其等同于 "security"。检查交易细节的有效性,而不仅仅是一些参考。
Hth.
中支付宝快递支付API,
有个字段叫交易ID,好像只需要保证唯一即可,ID可以是任意的。所以我这样写代码:
$transaction = new Transaction();
$transaction->setAmount($amount)
->setItemList($itemList)
->setDescription("Service Fee")
->setInvoiceNumber(random_string('alnum', 15));
随机字符串在 codeigniter 中起作用。但我怀疑这样定义ID是否是标准方式:
问题是:
1) 如何定义PHP中的Paypal交易ID?例如使用时间戳+会员ID?
2) 对于直接支付,我应该为每笔交易在数据库中记录什么?自己定义的交易ID,代币(EC-xxxxxxxx之一),金额等...?
感谢您的帮助
不是 Php 开发者,所以这更 "generic":
"transaction ID" 可以帮助您 在您的 系统中创建对交易的引用。
例如,如果您需要回答 "was Order No. 123 paid?"(其中 Order 123 是您的系统生成的参考),您可以根据自己的 参考进行搜索(而不是 Paypal 生成 numbers/ids 等)。不言而喻,无论您使用什么,都应该在您的系统中保留一些有用的东西....
不过,我不会将其等同于 "security"。检查交易细节的有效性,而不仅仅是一些参考。
Hth.