Sichern Sie einen Download-Link nach der Zahlung mit PayPal

Ich habe eine PayPal-Schaltfläche "Jetzt kaufen", die eine Rückgabe-URL hat, die nach der Zahlung auf eine Download-Seite umleitet.Sichern Sie einen Download-Link nach der Zahlung mit PayPal

Nur Sache ist, dass der Benutzer kopieren und die URL der Download-Seite einfügen können und teilen -Welche ein katastrophen ist

Und sie können auf die Download-Seite zurückkommen, was ich nicht will, wenn sie nicht bezahlt; Jedes Mal, wenn sie auf die Download-Seite weitergeleitet werden, müssen sie zuerst bezahlt haben.

Wie die URL zu sichern und zu überprüfen, ob Benutzer bezahlt oder nicht und wenn sie bezahlt haben, können sie auf die Download-Seite umgeleitet werden, außer dass sie nicht umgeleitet werden sollten.

Vielen Dank für Ihre Hilfe im Voraus.

Quelle

2016-04-12 Andrew 38

Ich bin nicht sicher, wie sicher es sein könnte, aber Sie könnten gegen den '$ _SERVER ['HTTP_REFFERER']' überprüfen, um zu sehen, ob hier ein Benutzer von PayPal gesendet wurde, ansonsten redirect – scottevans93

Alternativ verwenden Sie PHP '$ _SESSION' und verwenden Sie dies, um den Fortschritt eines Benutzers über Ihre Zahlungslogik zu verwalten. – scottevans93

Verlassen Sie sich nicht darauf, dass der Benutzer auf eine bestimmte URL zugreift, um die Bestellung zu validieren, Sie werden sich für Betrug öffnen. Ich skizzierte diese Angriffe als Beispiel in A Gentle Introduction to Application Security und gab die einzige wirkliche Lösung:

[S] erver-Server-API-Integration ist die einzige wirkliche Lösung. Statt sich darauf zu verlassen, dass der Nutzer auf eine URL klickt (die selbst in einer utopischen Welt, in der niemand böswillig agiert, brüchig ist), teilt Ihr Checkout-Anbieter Ihrem Server mit, welche Artikel gekauft wurden und wie viel Geld übertragen wurde.

Der beste Weg, um loszulegen ist der PayPal API documentation.

Quelle

2016-04-12 14:30:04

Sichern Sie einen Download-Link nach der Zahlung mit PayPal

Antwort

Verwandte Themen