İşlem tamamlandıktan sonra dönüş yapacağı URL için aslında biraz gizlilik bilgisi olsa çok iyi olur. Örneğin: Ben satın alma işleminden sonra ki dönüş kodunda üyeliği onaylattırmak istiyorum. Bu durumda satın alma ekranında kaynak kodlarında bu onay koduna erişebilinecek. Eğer ki dönüşte özel bir URL getirse ve ben bunu işleyip kontrol etsem ve ona göre onay işlemi yaptırsam yada xml gibi bir sonuç çıktısı olsa ve ben bunu parse etsem. Sistemi kullanıpta bu konular hakkında bilgisi olan var mı?

Aklıma gelen tedbir yöntemi, onaydan önce referrer bilgisini alıp eğer ki ödeme sayfasından gelmişse onay verdirmek ama bunun da betik dilleri ile sahte referrer'lar oluşturularak geçtiğini daha önce okumuştum.

Fikri olanlar ile bir beyin fırtınası şart!

Saygılarımla

## DÜZENLEME ##

Arkadaşlar, bu gönderimden sonraki araştırmalarımda, ticari hesaba sahip olan kullanıcılar için gizlenmiş form post kodunun paypal tarafından sağlandığını öğrendim. Bizzat satın alma kodunu da oluşturdum hatta. Çekingelerime gelince, ticari hesap açtım ama herhangi bir şirketim ve ticari faaliyetim söz konusu değil. Bu hesap için tehlikeli bir durum mudur? Kart ekleyip hesabı onaylamam gerekiyor ki gelen ödemeleri banka yolu ile alabileyim yada paypal hesabından kullanabileyim.