SSL - Frage

[Lektor21]

Hallo!

Also ich habe ein Formular, dass ich an PayPal schicke;

<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post" target="_blank">
                  <input type="hidden" name="cmd" value="_xclick">
                  <input type="hidden" name="business" value="">
                  <input type="hidden" name="item_name" value="<?php if ($dauer != "") {echo" Premium $dauer Monat(e) - Benutzer: $user";} ?>">
                  <input type="hidden" name="custom" value="<?php echo "$transid"; ?>">
                  <input type="hidden" name="amount" value="<?php echo "$price"; ?>">
                  <input type="hidden" name="currency_code" value="EUR">
                  <input type="hidden" name="lc" value="DE">
                  <input type="hidden" name="notify_url" value="">
                  <input type="submit" name="pay" value="Zahlen" tabindex="1" class="button">&nbsp;<input type="button" name="abbrechen" value="Abbrechen" onClick="JavaScript:self.close()" tabindex="2" class="button">
               </form>

Hin müsste es ja SSL verschlüsselt sein oder? Aber wie kann ich den Rückweg von PayPal zu meiner Seite ebenfalls verschlüsseln?

 

[ophasis]

Also alles was sie dir nicht verschlüsselt zusenden, kannst du eigentlich auch nicht verschlüsseln, aber ich würde fast meinen, dass Paypal auch eine https: für diesen Weg bereitstellt oder?

 

[Lektor21]

Also ich übergebe ja an PayPal Variablen über diesen Weg:

https://www.sandbox.paypal.com/cgi-bin/webscr

Die müsste ja schon verschlüsselt sein oder?

<input type="hidden" name="notify_url" value="####">

Und die notify_url ist die Adresse die PayPal nach der Zahlungsabwicklung aufruft und Variablen übergibt! Diese bekommt der User auch nicht zu sehen!

 

[ophasis]

Nur mal so als PayPal Laie gefragt, ist die Autorespond.de dann die Seite, die deine ist und auf der DEIN Script liegt, oder ist das auch von paypal? Denn wenn es deine istm, dann kannst du doch einfach eine SSL Verschlüsselung auf deinem Webserver legen und dir die Daten auf diesem Weg senden lassen, also so das deine Adresse auch eine https: ergibt, nun ist nur die Frage ob PayPal auf SSL Seiten senden kann...

Da sollte sich vielleicht jemand ins Topic einklinken, der mehr Ahnung hat von Paypal

mfg
ophasis

 

[Lektor21]

Ja PayPal möchte ja am liebsten auf SSL verschlüsselte Seite umleiten!

Also die Seite ist mir, auf dem das Script liegt! Und diese Seite wird ausgeführt, wenn der User bezahlt hat!

Also reicht es wenn ich PayPal einfach anstatt http:// > https:// angebe!? Oder muss ich da noch was in meinem Script einstellen

 

[ophasis]

Spricht dein Häuptling den SSL?

Also mal an meinem Beispiel:

http://colored-mind.de/g15/index.php != https://colored-mind.de/g15/index.php

Da meinm Hoster die SSL Zertifikate gehören, bin ich der in A**** gekniffene, lese dir am besten hierzu ein paar Tutorials zum Thema SSL durch, denn es gehört schon etwas mehr dazu, als nur ein s hinter dem http

mfg
ophasis

 

[Lektor21]

Also SSL wird jedenfalls unterstützt

Na was muss ich denn in meiner Datei ändern, damit die SSL-Verschlüsselung van PayPal zu mir funktioniert?