Ciao a tutti!
Avrei bisogno di un consiglio.
Pensavo, con un mio compagno di aprire un sito dove metteremo degli scenari di un gioco a pagamento (2€ / scenario).
Sul sito di PayPal c'è un metodo per automatizzare la procedura di pagamento. Questo è il codice.

Codice HTML:
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_ext-enter">
<input type="hidden" name="redirect_cmd" value="_xclick">

<input type="hidden" name="business" value="email@mia.it">
<input type="hidden" name="item_name" value="Descrizione oggetto">
<input type="hidden" name="currency_code" value="EUR">
<input type="hidden" name="amount" value="2">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="no_note" value="1">
<input type="hidden" name="return" value="http://www.miosito.it/completato.php">
<input type="hidden" name="cancel_return" value="http://www.miosito.it/annullato.php">
<input type="hidden" name="email" value="email@acquirente.it">
<input type="hidden" name="first_name" value="Nome Acquirente">
<input type="hidden" name="last_name" value="Cognome Acquirente">

<input type="button" value="Paga adesso" onclick="this.disabled=true;;this.value='Attendere...';this.form.submit()">
</form>
Praticamente, da una pagina si collega automaticamente passando i valori sopra riportati. Una volta conclusa vorrei che l'acquirente venga reindirizzato alla pagina per il download.

Come potete vedere, il campo "return" contiene l'indirizzo della pagina di ritorno, contenente il link per il download. Però, se uno andasse a vedere il codice, vedrebbe l'url della pagina e potrebbe scaricare senza pagare.
La domanda è questa: come faccio a sapere che il visitatore abbia effettivamente pagato?
Pensavo di vedere il referer (url di provenienza) così saprei se arriva da PayPal o no, ma non mi sembra molto sicuro..

Avete qualche idea?