Salve a tutti.
Questa e’ la prima volta che scrivo nel forum, - in effetti non sono gran che’ come componente di questa comunita’. Non so neppure se scrivo nell’area giusta, quindi re-indirizzatemi se ho errato.
Innanzitutto mi presento, mi chiamo Daniele Tomasi, ed ho due spazi su Altervista, uno dedicato a cio’ di cui mi piace parlare e per mostrare delle mie realizzazioni grafiche - per esempio con http://danieletomasi.altervista.org/spider-cameron/ dove faccio entrambe le cose – ed un altro dedicato alla mia nuova attività creativa-imprenditoriale, una piccola casa editrice avviata nel Settembre 2005, http://dte.altervista.org . Questo sito vorrei anche che fosse riferimento per chi vuole fare ordinazioni di copie delle mie pubblicazioni perche’ non riesce a reperirle nelle librerie. Il sito diverrebbe quindi anche di natura commerciale.
Scrivo proprio a riguardo di quest’ultima questione, perche’ vorrei anche evitare di commettere degli errori.
Il primo quesito riguarda l’aver letto nel regolamento che nei siti commerciali e’ obbligatorio l’inserimento di banner. Ma quali, e di chi ? di Altervista o di altri ?
E c’e’ una posizione che devono occupare nel sito oppure la posizione e’ a mia discrezione ?
La seconda domanda riguarda invece l’impostazione di una funzione di PayPal, che vorrei usare come sistema di pagamento on-line.
Tra le opzioni che si possono scegliere c’e’ anche quella di ricevere una comunicazione per ogni avvenuta operazione di acquisto. Solo che non riesco a capire come operare.
Riporto qui il testo dal sito di Paypal:
_________________________
Con la Notifica immediata del pagamento puoi integrare i pagamenti PayPal con le operazioni di riscatto del tuo sito web e ottenere immediatamente la notifica e l'autenticazione dei pagamenti PayPal ricevuti.
Come funziona
Quando un cliente effettua un pagamento a tuo favore, PayPal invierà una notifica al tuo server, ad un URL specificato. La notifica contiene tutte le informazioni sul pagamento effettuato dal tuo cliente (ad esempio, il nome del cliente, l'importo, ecc.) e anche una parte del codice crittografato. Quando il tuo server riceve la notifica, invierà le informazioni, compreso il codice crittografato, ad un URL PayPal sicuro. PayPal procederà con l'autenticazione della transazione, verificando la stringa crittografata. Il rinvio dei dati IPN a PayPal impedisce qualsiasi tentativo di truffa in quanto ti garantisce che le IPN sono state inviate da PayPal. Dopo la verifica, PayPal invierà di nuovo la conferma della validità al tuo server.
Nota: per attivare la Notifica immediata del pagamento, è sufficiente immettere l'URL dove desideri ricevere i messaggi di notifica dal tuo Profilo.
__________________________
Ecco, di quale URL parla? E’ una pagina apposita che devo creare io con chissa’ quale listato, oppure e’ una pagina che il server, quindi credo Altervista nel mio caso, ha gia’ preimpostata?
Nel sito di paypal poi prosegue cosi’:
__________________________
Dopo aver attivato la Notifica immediata del pagamento, al tuo server verrà inviata una notifica ogni volta che ricevi un pagamento. Tale notifica, che contiene tutte le informazioni sul pagamento, sarà inviata come "FORM POST" nascosto all'URL specificato. Le variabili FORM per la notifica sono elencate in fondo a questa pagina.
Ogni volta che ricevi le IPN da PayPal, devi completare la procedura di convalida della notifica, descritta di seguito, prima di procedere con l'evasione dell'ordine. Con la verifica delle informazioni indicate si certifica la validità della transazione.
Convalida della notifica
Per essere certo che un pagamento è stato inviato al tuo conto PayPal devi verificare che l'indirizzo email utilizzato come "receiver_email" sia stato registrato e confermato nel tuo conto PayPal.
Una volta che il tuo server ha ricevuto la Notifica immediata del pagamento, è necessario confermarla formulando un POST HTTP a PayPal. Il POST deve essere inviato a https://www.paypal.com/cgi-bin/webscr
Devi inviare tutte le variabili form ricevute esattamente nel modo in cui le hai ricevute. Inoltre, alla stringa POST devi aggiungere una variabile denominata "cmd" con il valore "_notify-validate" (ad esempio cmd=_notify-validate).
PayPal ti risponderà con "VERIFICATO" o "NON VALIDO", nel corpo del messaggio. Se la risposta ricevuta è VERIFICATO, è necessario eseguire diverse verifiche prima di evadere l'ordine, in particolare devi:
• confermare che il "payment_status" è "Eseguito", dal momento che le IPN sono inviate anche per lo stato "In sospeso" o "Non eseguito";
• verificare che "txn_id" non sia stato copiato, al fine di evitare che possibili truffatori possano riutilizzare una transazione vecchia e già conclusa;
• confermare che "receiver_email" è un indirizzo email registrato sul tuo conto PayPal, per evitare che il pagamento sia inviato al conto di eventuali truffatori;
• controllare altri dettagli della transazione, ad esempio il numero dell'oggetto e il prezzo, a conferma che il prezzo non ha subito variazioni.
Una volta completate le verifiche sopra riportate, devi aggiornare il tuo database con i dati IPN ed elaborare l'acquisto.
Se la notifica riporta la dicitura "NON VALIDO", deve essere trattata come sospetta e sottoposta a investigazione.
_________________________
Scusate per la lunghissima lettera, e ringrazio chi vorra’ darmi un aiuto.
A presto.
Daniele Tomasi
dteditore@gmail.com