paypal_standard设定
opencart内关于paypal付款的模组有两个PayPal Website Payment Pro和paypal_standard,前项必须在paypal申请并支付月费,本文仅就后项做说明,在1.4.9版之后paypal_standard的付款方式做了升级,能将商品资料一并传递至paypal中,并使用PDT搭配IPN的方式做付款讯息的传递,在商店后台做设定前我们必须先设定好paypal内的三个地方,也就是PDT和IPN和关闭文字输入栏位,以下列出设定的步骤
- 登入paypal,点击个人档案,找到收款偏好设定,将"显示新增给卖家的建议文字输入栏位"设定为否后储存
- 交易状态更新偏好设定(IPN),点击"选择交易状态更新设定",填入商店网址和启用后储存
- 网站付款偏好设定(PDT)将自动返回和付款资料传输开启并将商店网址填入返回URL栏位后储存,储存完才会出现身分权杖码,请将此码先复制下来
- 进入商店后台做设定,后台->Extensions->payment->PayPal Standard->安装并进入设定,E-Mail栏位填入paypal帐号或安全商家号码,PDT Token栏位填入刚刚复制下来的身分权杖码,Status栏位选择Enabled开启,最后记得储存
- 测试吧!
- 附注:
- Sandbox Mode是用于测试时的选项,用于连接paypal测试网站,对外正式交易时请关闭,如须更多sandbox资料请上paypal网站
- Transaction Method请选择sale
- Debug Mode如果开启,则错误讯息记录中会将往返资料记录进去,并在前台付款选择paypal_standard时显示目前为debug mode
- Order Status按照字面上的意思应该很好设定,状态是对应paypal的,所以如果在做二次开发时要注意
paypal内设定图示
商店后台设定图示
一般商家要使用信用卡收款,门槛最低的方式就是paypal了,所以paypal不只适用于国外交易,当您有信用卡收款需求时也可以考虑用这种方式,当然申请时的帐户种类最好选择高级用户或商业用户,才不会有收款方面的限制
版权所有,转载或引用请务必以超链接形式标明文章来自: http://blog.dnono.com/introduction/paypal_standard
opencart1.4.9.1 , opencart設定 , Payments , paypal , 付款 Categories: OpenCart介绍和小修改 opencart1.4.9.1 , opencart设定 , Payments , paypal , 付款
其实有没有漏洞,将admin后台的资料夹更名都是必须要做的,这个漏洞是发生在后台产生的token码设计者的疏忽所以最少只会产生15组,按照官网的方式很简单就修正完成这个漏洞也要知道你的后台资料夹名称才能进一步使用,所以根本的方法就是不要让别人知道后台资料夹名称,而我是直接删除和指定ip才能进入并用如果maxmas兄那么怕就别用了吧!不要太执着,但是我还找不到一个没出现过漏洞的程式哩!可以试着找找看opencart和其他像ecshop购物车程式发布至今的所有漏洞.
官网已经公布有人发现了漏洞,版本为v1.4.8,v1.4.9与v1.4.9.1,会受到CSRF的攻击,
将会把管理员与paypal standard的信箱更改为骇客的
OpenCart CSRF的攻击– 充分披露。
There was a CSRF vulnerability found with the token system.
Please read and apply the quick fix to your cart to prevent any issues:
http://forum.opencart.com/viewtopic.php?f=31&t=20659
攻击示范影片:
http://www.vimeo.com/15337615