paypal_standard設定

opencart內關於paypal付款的模組有兩個PayPal Website Payment Pro和paypal_standard,前項必須在paypal申請並支付月費,本文僅就後項做說明,在1.4.9版之後paypal_standard的付款方式做了升級,能將商品資料一並傳遞至paypal中,並使用PDT搭配IPN的方式做付款訊息的傳遞,在商店後台做設定前我們必須先設定好paypal內的三個地方,也就是PDT和IPN和關閉文字輸入欄位,以下列出設定的步驟

  1. 登入paypal,點擊個人檔案,找到收款偏好設定,將”顯示新增給賣家的建議文字輸入欄位”設定為否後儲存
  2. 交易狀態更新偏好設定(IPN),點擊”選擇交易狀態更新設定”,填入商店網址和啟用後儲存
  3. 網站付款偏好設定(PDT)將自動返回和付款資料傳輸開啟並將商店網址填入返回URL欄位後儲存,儲存完才會出現身分權杖碼,請將此碼先複製下來
  4. 進入商店後台做設定,後台->Extensions->payment->PayPal Standard->安裝並進入設定,E-Mail欄位填入paypal帳號或安全商家號碼,PDT Token欄位填入剛剛複製下來的身分權杖碼,Status欄位選擇Enabled開啟,最後記得儲存
  5. 測試吧!
    附註:

  • Sandbox Mode是用於測試時的選項,用於連接paypal測試網站,對外正式交易時請關閉,如須更多sandbox資料請上paypal網站
  • Transaction Method請選擇sale
  • Debug Mode如果開啟,則錯誤訊息記錄中會將往返資料記錄進去,並在前台付款選擇paypal_standard時顯示目前為debug mode
  • Order Status按照字面上的意思應該很好設定,狀態是對應paypal的,所以如果在做二次開發時要注意

paypal內設定圖示

paypal_set1

paypal_set2

paypal_set3

paypal_set4

paypal_set5

商店後台設定圖示

paypal_standard

paypal_standard_status

一般商家要使用信用卡收款,門檻最低的方式就是paypal了,所以paypal不只適用於國外交易,當您有信用卡收款需求時也可以考慮用這種方式,當然申請時的帳戶種類最好選擇高級用戶或商業用戶,才不會有收款方面的限制

3 則留言

  1. maxmas :
    官網已經公佈有人發現了漏洞,版本為v1.4.8,v1.4.9與v1.4.9.1,會受到CSRF的攻擊,
    將會把管理員與paypal standard的信箱更改為駭客的
    OpenCart CSRF的攻擊 – 充分披露。
    There was a CSRF vulnerability found with the token system.
    Please read and apply the quick fix to your cart to prevent any issues:
    http://forum.opencart.com/viewtopic.php?f=31&t=20659
    攻擊示範影片:
    http://www.vimeo.com/15337615

    其實有沒有漏洞,將admin後台的資料夾更名都是必須要做的,這個漏洞是發生在後台產生的token碼設計者的疏忽所以最少只會產生15組,按照官網的方式很簡單就修正完成
    這個漏洞也要知道你的後台資料夾名稱才能進一步使用,所以根本的方法就是不要讓別人知道後台資料夾名稱,而我是直接刪除和指定ip才能進入並用
    如果maxmas兄那麼怕就別用了吧!不要太執著,但是我還找不到一個沒出現過漏洞的程式哩!可以試著找找看opencart和其他像ecshop購物車程式發佈至今的所有漏洞.

  2. 官網已經公佈有人發現了漏洞,版本為v1.4.8,v1.4.9與v1.4.9.1,會受到CSRF的攻擊,
    將會把管理員與paypal standard的信箱更改為駭客的

    OpenCart CSRF的攻擊 – 充分披露。
    There was a CSRF vulnerability found with the token system.
    Please read and apply the quick fix to your cart to prevent any issues:
    http://forum.opencart.com/viewtopic.php?f=31&t=20659

    攻擊示範影片:
    http://www.vimeo.com/15337615

發佈留言