Интеграция с 2checkout

Нужно интегрировать с сайтом оплату электронного товара через 2checkout - посмотрел документацию в разделе Site Configuration своей панели в акке 2checkout.

Какой-то там совершенно ненадёжный способ передачи Pass back параметров:
1. Pass back параметры передаются в POST вместе с редиректом пользователя обратно на сайт
2. Проверка того, что юзер пришёл действительно с 2checkout по HTTP_REFERER

Всё это дело ведь, вопервых можно подделать, а во вторых некоторые броузеры могут просто блокировать HTTP_REFERER.

Что вы думаете по этому поводу?
Может есть какие-то другие способы работы с 2checkout?

там жеж вроде контрольная сумма в пассбеке передается

Ее смотри. Считай свою. Сверяй. Вот тебе подлинность юзера.

+ насколько я помню там есть вариант отсылки не юзера а дергания нужного скрипта на твоей системе. Опять же с проверкой контролек и тд.


Проверка там идет по контролньной сумме. но никак не по рефу

Про контрольную сумму в документации что-то вообще ничего не написано.

Поле для ввода Secret Word на странице Look and Feel есть, но этот сикрет ворд в документах нигде не упоменается.

О, нашёл какие-то доки по этому поводу.

http://www.2checkout.com/community/blog/getting-started/tools-and-o…-md5-hash/
http://www.2checkout.com/community/blog/knowledge-base/tech-support…-md5-hash/

Как-то очень странно. На странице "Payment Routine Specifications Using A Shopping Cart" в списке Passed back parameters ничего не сказано ни про key ни про x_MD5_Hash