Защищённый счётчик

Здравствуйте, подскажите, пожалуйста!
Есть сайт, на котором пользователь оплачивает товар по WebMoney и попадает на страницу success.php. При этом WM передаёт этому файлу форму (_https://merchant.webmoney.ru/conf/guide.asp#terminology).

Необходимо организовать на этой странице счётчик, который срабатывал бы только при оплате, а если пользователь обновляет страницу, то счётчик реагировать не должен.

Куда и как записать значение счётчика и как же его организовать? Заранее спасибо!

Ну у тебя при успешной оплате что-то происходит ведь ? Не просто при запуске success.php (можно напрямую к нему обратиться, ничего не платя), а именно когда оплата засчиталась - вот в этом месте вставь код счетчика и все.

а как записать значение в файл, чтобы было надёжно (чтоб изменить нельзя было кому угодно)

скажите (проято я плохо разбираюсь во всём этом), если php-скрипт запишет текст в текстовый файл на сервере, то пользователи не смогут вручную или как-то ещё изменить этот текст? Иными словами, как обеспечить защиту от несанкционированного внесения изменений? Достаточно ли просто выставить у файла права доступа?
И ещё: содержимое php-скрипта не может быть доступно пользователям? То есть они не могут скачать php-файл и просото просмотреть сам скрипт?

Если сервер на хостинге правильно настроен, то вполне достаточно для защиты файла от изменений.


Если файл имеет расширение php и содержит php скрипт, то пользователь получит результат работы скрипта, а не его исходный код.

З.Ы. самый простой способ защитить файл от просмотра использовать .htaccess.
http://htaccess[dot]net[dot]ru/

(Отредактировано автором: 17 Июня, 2009 - 16:56:06)

Если вы плохо разбираетесь, я бы не советовал вам писать код, работающий с деньгами ...

Я только тренируюсь, без реальной работы.

1. пишешь в базу ID и ставишь в поле STATUS =0
2. если успешная операция тот STATUS=1 если не успешная то еще поле LOG Сделай
3. выборка COUNT(*) WHERE STATUS=1