У меня есть небольшой веб-сайт, где я продаю программное обеспечение, которое я пишу. Платежи за регистрацию / лицензионные коды для моего программного обеспечения осуществляются через PayPal. У меня есть автоматический сценарий IPN, который связывается с моей учетной записью PayPal, который автоматически обрабатывает каждый платеж, а затем отправляет электронное письмо на адрес электронной почты покупателя, связанный с его учетной записью PayPal, в котором объясняется, как зарегистрировать программное обеспечение, и предоставляется покупателю их персональный код регистрации. , Все в одном письме.
Иногда человек, осуществивший платеж, может отправить мне ответное электронное письмо через обратную связь на моем сайте, с сообщением следующего содержания (фактическое электронное письмо, которое я получил сегодня, дословно):
Привет,
Меня зовут ______, я только что купил лицензию у Software_Name. Я купил через Paypal, но только после завершения покупки вспомнил, что у меня больше нет доступа к адресу электронной почты, на который вы зарегистрированы (give_paypal_email_where_payment_came_from).
Я хотел бы, чтобы лицензия была отправлена на другой адрес электронной почты: some_other_email_address.
Как вы относитесь к таким запросам? Или есть какой-нибудь способ проверить, действительно ли человек, чей аккаунт PayPal был использован, действительно совершил эту покупку и что кто-то не просто украл его аккаунт PayPal?