Estoy intentando crear un sistema que acepte pagos a través de Paypal. He logrado crear uno usando una cuenta de sandbox. El proceso del sistema es que seleccionarán un producto (proveniente de mi base de datos), hagan clic en el botón "Comprar" de su producto preferido y luego redireccionan al usuario a Paypal. Después de pagar con éxito, realizará una Notificación de pago instantánea (IPN) que insertará el ID de transacción, junto con el ID del producto (entrada oculta), el estado, el precio, la moneda, etc. en mi base de datos MySQL. Todo va bien.
Pero mi problema es que si un usuario malintencionado edita los campos de entrada ocultos, puede alterar los datos del producto que comprará (ID del producto, precio, etc.). Así que intenté crear un botón que Paypal sugiere (botón cifrado) , en el cual tiene que ingresar los productos en Paypal junto con su ID de producto correspondiente de mi base de datos, eso si lo piensa, es tedioso y no es un enfoque convencional. ¿O simplemente entendí mal el tutorial?
¿Algún enfoque mejor?