Una ayuda o sugerencia con un script de php par Paypal

[NetStorm]

  Hola chicos, sabeís, estoy haciendo una página web para un orador, ya casi termino, hasta que surgio un problema "la tienda virtual", logré integrar los botones de Paypal, y todo de maravilla.

Funciona asi:

1.- El usuario elige el prodcuto selecciona el botón y paypal lo lleva a su página.

2.- Se confirma el pago y paypal lo envía a una página web de mi sitio para realizar la descargar.

¿Cómo podria hacer un script, que solo permita visualizar la página si es que viene de Paypal.com? ... Hace un tiempo vi un script en un foro que solo permitia el ingreso a una pagina "x" si el link provenía desde página "y", lo malo es que paypal genera links como: "www.paypal.com/cosasysignosimpredecibles/*.-hopf....."

Es esto posible, o alguien puede descartar mi idea y sugerirme un plan superior de contingencia...

Hasta otra.

[SnakeDrak]

Hola,

La única forma segura de hacerlo es utilizando la API de Paypal y comprobando el pago: https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/howto_api_reference

Ahora, lo que tu quieres hacer es con $_SERVER['HTTP_REFERER'] que devuelve desde donde procedió a la web pero yo no te recomendaría hacerlo así ya que el REFERER no es más que una CABECERA y se puede editar, pones paypal.com y ya eres feliz obteniendo productos sin pagar, por eso usa la API de Paypal para comprobar el pago.

Leete esto para entender un poco la cabecera REFERER: http://www.iec.csic.es/criptonomicon/consejos/http_referer.html

Saludos!