如何解决用PHP加密动态“添加到购物车”贝宝按钮的问题
|| 我建立了一个简单的付款系统,将Paypal与Wordpress集成在php中 基本上,我建立了一个列表,其中每个列表项都从wordress的特定页面(每个产品的页面)中检索元数据,并使用此数据动态构建一个“添加到购物车”贝宝按钮。这个很好!但.. 然后出于明显的原因,我尝试对“添加到购物车”按钮进行加密。我找到了一个应该执行此操作的php程序(从我在不同的互联网论坛上看到的内容-大部分时间都兑现了这一承诺),我认为我遵循了所有贝宝指示以及证书(私有,公共,贝宝等) ..) 虽然我没有从html页面收到任何错误-当我按“添加到购物车”按钮时,我遇到了一个贝宝错误:\“我们检测到该购物车存在问题。如果问题仍然存在,请与商家联系。 \“,但我没有任何原因以及我做错了什么的详细信息。 我有一个在贝宝的商人帐户。 为了消除不必要的混乱和噪音,我用静态数据构建了一个测试页面,以检查按钮是否正确工作,在这里是:很高兴获得帮助 基本测试页:<?php
include_once \"testfunctions.php\";
//inserting some test data
$themetacost=\'100\';
$themetaname=\"testbook\";
$themetashipping=\'20\';
//building the paypal button
$line=\'\';
$line.=\'<form target=\"paypal\" action=\"https://www.paypal.com/cgi-bin/webscr\" method=\"post\" target=\"_blank\" id=\"payform\" >
<input type=\"hidden\" name=\"cmd\" value=\"_cart\">
<input type=\"hidden\" name=\"encrypted\" value=\"\';
$line.= buildbutton($themetacost,$themetaname,$themetashipping);
$line.=\'\">\';
$line.=\'<input type=\"image\" src=\"https://www.paypalobjects.com/WEBSCR-640-20110429-1/he_IL/i/btn/btn_cart_SM.gif\" border=\"0\" name=\"submit\" alt=\"PayPal - הדרך הקלה והבטוחה לשלם באופן מקוון!\">
<img alt=\"\" border=\"0\" src=\"https://www.paypalobjects.com/WEBSCR-640-20110429-1/he_IL/i/scr/pixel.gif\" width=\"1\" height=\"1\">
</form><br/>\';
echo $line;
?>
php buildbutton和加密功能:
<?php
function buildbutton($amount,$bname,$shipping) {
//Sample PayPal Button Encryption: Copyright 2006-2010 StellarWebSolutions.com
//Not for resale - license agreement at
//http://www.stellarwebsolutions.com/en/eula.php
//Updated: 2010 02 01
$form = array(\'cmd\' => \'_cart\',\'business\' => \'X@XXX.CO.il\',// changed from the original
\'cert_id\' => \'XXXXXXXXXXX\',// changed from the original
\'shipping\' => $shipping,//\'invoice\' => \'\',//check what this is
\'currency_code\' => \'ILS\',//\'no_shipping\' => \'0\',//refers to shipping address
\'add\'=>\'1\',\'item_name\' => $bname,\'amount\' => $amount
);
$encrypted = paypal_encrypt($form);
return $encrypted;
}
function paypal_encrypt($hash)
{
//Sample PayPal Button Encryption: Copyright 2006-2010 StellarWebSolutions.com
//Not for resale - license agreement at
//http://www.stellarwebsolutions.com/en/eula.php
# private key file to use //
$MY_KEY_FILE = \"/home/paypal/my-prvkey.pem\";
# public certificate file to use
$MY_CERT_FILE = \"/home/paypal/my-prvkey.pem\";//
# Paypal\'s public certificate
$PAYPAL_CERT_FILE = \"/home/paypal/paypal_cert.pem\";
# path to the openssl binary
$OPENSSL = \"/usr/bin/openssl\";
if (!file_exists($MY_KEY_FILE)) {
echo \"ERROR: MY_KEY_FILE $MY_KEY_FILE not found\\n\";
}
if (!file_exists($MY_CERT_FILE)) {
echo \"ERROR: MY_CERT_FILE $MY_CERT_FILE not found\\n\";
}
if (!file_exists($PAYPAL_CERT_FILE)) {
echo \"ERROR: PAYPAL_CERT_FILE $PAYPAL_CERT_FILE not found\\n\";
}
if (!file_exists($OPENSSL)){
echo \"error with openssl $OPENSSL not found \\n\";
}
//Assign Build Notation for PayPal Support
//$hash[\'bn\']= \'StellarWebSolutions.PHP_EWP2\'; //this is not needed cause i dont have a ewp
$data = \"\";
foreach ($hash as $key => $value) {
if ($value != \"\") {
//echo \"Adding to blob: $key=$value\\n\";
$data .= \"$key=$value\\n\";
}
}
$openssl_cmd = \"($OPENSSL smime -sign -signer $MY_CERT_FILE -inkey $MY_KEY_FILE \" .
\"-outform der -nodetach -binary <<_EOF_\\n$data\\n_EOF_\\n) | \" .
\"$OPENSSL smime -encrypt -des3 -binary -outform pem $PAYPAL_CERT_FILE\";
exec($openssl_cmd,$output,$error);
if (!$error) {
return implode(\"\\n\",$output);
} else {
return \"ERROR: encryption failed\";
}
}
?>
我试图将变量更改为数字,以检查问题是否在那里并没有帮助。
这就是加密的测试页源的样子:
action=\"https://www.paypal.com/cgi-bin/webscr\" method=\"post\" target=\"_blank\" id=\"payform\" >
<input type=\"hidden\" name=\"cmd\" value=\"_cart\">
<input type=\"hidden\" name=\"encrypted\" value=\"-----BEGIN PKCS7-----
MIIBdwYJKoZIhvcNAQcDoIIBaDCCAWQCAQAxggEwMIIBLAIBADCBlDCBjjELMAkG
A1UEBhMCVVMxCzAJBgNVBAgTAkNBMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRQw
EgYDVQQKEwtQYXlQYWwgSW5jLjETMBEGA1UECxQKbGl2ZV9jZXJ0czERMA8GA1UE
AxQIbGl2ZV9hcGkxHDAaBgkqhkiG9w0BCQEWDXJlQHBheXBhbC5jb20CAQAwDQYJ
KoZIhvcNAQEBBQAEgYAiFKR0WuQJcr6cQZvDCptQeDNyfipH9pDy1Q58C+ITCZWY
XRkkUOvvL3jniO1GUxsY2JleGAdZWSV1qgnO3uNjj0V3Z0AxbrAiuA0lLd8pscBT
MM+9+1RwjTOUVtOi3PASy1TC4hk6Wq01KUk1DCpbqMtqBZ6sWb5jHRxWqbL08zAr
BgkqhkiG9w0BBwEwFAYIKoZIhvcNAwcECClgCVLJPeXAgAgr8wXDhqI+og==
-----END PKCS7-----\"><input type=\"image\" src=\"https://www.paypalobjects.com/WEBSCR-640-20110429-1/he_IL/i/btn/btn_cart_SM.gif\" border=\"0\" name=\"submit\" alt=\"PayPal - äãøê ä÷ìä åäáèåçä ìùìí áàåôï î÷ååï!\">
<img alt=\"\" border=\"0\" src=\"https://www.paypalobjects.com/WEBSCR-640-20110429-1/he_IL/i/scr/pixel.gif\" width=\"1\" height=\"1\">
</form><br/>
编辑:在将html形式(不是php加密函数)从\'_ cart \'更改为\'_ s-xclick \'后,我得到了另一个错误:
商家的电子邮件地址不在加密的Blob中。请与您的商人联系。
在各个Paypal论坛上获得更多建议之后,我还尝试了续订证书和密钥(全部三个)。根本没有帮助!
解决方法
我将cmd更改为_s-xclick。所有PayPal加密付款都使用此命令。
当我尝试它时
\“该企业的电子邮件地址不存在于加密的blob中。请与您的商人联系。”错误。您是否尝试过使用“安全商家ID”代替电子邮件?在帐户的个人资料中。
我个人建议使用按钮管理器API而不是加密的按钮。
https://merchant.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_api_ButtonMgrAPIIntro
它的主要优点是您可以调用API来检索按钮的内容。加密的Blob不能真正被解密以查看电子邮件是否确实存在。
我希望这有帮助。
折页
,检查OpenSSL版本是否已更改或证书有问题。
您可以参考Paypal重新生成证书,然后将其上传到Paypal。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。