1. Ромчик - 09 Апреля, 2012 - 20:43:57 - перейти к сообщению
Здравствуйте, у меня в магазине есть форма POST которая храниться в одном php. Можно ли зашифровать url путь к этому php но при этом чтобы человек например после оплаты мог попасть на этот php только один раз. После последующих заходов урл к php был изменён и попасть на него мог бы только след. покупатель. Т.е при каждом заходе в php и нажимая на кнопку сохранить post формы урл к php менялся
2. Hidalgo - 09 Апреля, 2012 - 21:02:14 - перейти к сообщению
А зачем так сложно?
Можно в базу писать (если юзер зарегистрирован и залогинен) к примеру инфу, может ли он заходить на определенную страницу или нет.
Можно в базу писать (если юзер зарегистрирован и залогинен) к примеру инфу, может ли он заходить на определенную страницу или нет.
3. DelphinPRO - 09 Апреля, 2012 - 21:32:26 - перейти к сообщению
при оформлении покупки генерировать одноразовый токен и хнранить его в сессии.
адрес сделать примерно таким form.php?t=as8d7a89s7d
в form.php проверять токен. если не совпадает - редирект на главную.
после корректного захода - удаляем токен из сессии.
как-то так.
но чет какая-то хрень получается.
адрес сделать примерно таким form.php?t=as8d7a89s7d
в form.php проверять токен. если не совпадает - редирект на главную.
после корректного захода - удаляем токен из сессии.
как-то так.
но чет какая-то хрень получается.
![Не понял Не понял](./im/emoticons/blink.gif)
4. LIME - 09 Апреля, 2012 - 22:10:01 - перейти к сообщению
секреты родины продаются в магазине
5. Ромчик - 10 Апреля, 2012 - 10:30:46 - перейти к сообщению
DelphinPRO, можно поподробнее?
6. DelphinPRO - 10 Апреля, 2012 - 10:52:57 - перейти к сообщению
подробнее сам не знаю
так - смутная идея крутится в голове
![Улыбка Улыбка](./im/emoticons/smile24.gif)
так - смутная идея крутится в голове
![Улыбка Улыбка](./im/emoticons/smile24.gif)
7. Мелкий - 10 Апреля, 2012 - 11:06:05 - перейти к сообщению
Зачем урл менять?
При оплате пихаете в сессию флаг "есть доступ к странице".
При посещении этой страницы проверяете, есть ли флаг:
если есть - снимаете его и показываете страницу.
Иначе - показываете стандартную свою 404 или редиректите куда нравится.
При оплате пихаете в сессию флаг "есть доступ к странице".
При посещении этой страницы проверяете, есть ли флаг:
если есть - снимаете его и показываете страницу.
Иначе - показываете стандартную свою 404 или редиректите куда нравится.
8. Ромчик - 10 Апреля, 2012 - 12:09:51 - перейти к сообщению
Мелкий, можно поподробнее))
9. Мелкий - 10 Апреля, 2012 - 12:27:11 - перейти к сообщению
Ромчик, я не знаю, куда уж подробнее. Что неясно?
10. Ромчик - 10 Апреля, 2012 - 13:29:07 - перейти к сообщению
Мелкий, С помощью именно каких сессий? У меня просто 1 php файл в котором размещена форма для ввода данных и скрипт оплаты. Т.е после оплаты человек получает ссылку на email на тот php файл с формой. Я бы хотел сделать так чтобы на тот php можно было зайти только один раз и не более. Чтобы например buy.php?sdfwefewfwefwefewf - человек заходя сюда уже не смог увидеть его т.к buy.php?df3rf3f3r3f34rf34 имел уже другой адрес.
11. caballero - 10 Апреля, 2012 - 13:35:31 - перейти к сообщению
ну так добавь туда уникальный номер (timestamp например) и запомни в БД. потом удали после перехода