我想制作一个支付处理类型的脚本。下面是步骤。
这是为一个Minecraft服务器,所以玩家捐款。然后是贝宝。然后给出项目。
- 玩家在游戏名称中输入他们的《我的世界》,然后为$player创建一个cookie
- 玩家会点击他们想要的包裹,付款后会被定向到带有特定页面重定向的PayPal包裹。如果设置了cookie,每个不同的包将提供不同的项目以及不提供的内容
- 然后,他们将拥有自己的物品,并在他们快乐的路上:D
我的问题是,如果他们足够聪明的话。他们会通过刷新来辱骂自己,并一遍又一遍地刷新自己的物品。隐藏流程的这一部分,或者不允许他们刷新页面,只允许访问一个页面,最好的方法是什么?
谢谢,坏死
您应该使用会话变量来存储这些信息,而不是cookie。当用户在PayPal上进行支付处理后被重定向回您的网站时,您只需使用会话变量中所需的信息,然后取消设置,即可不再使用。
会话可以绕过
- 使用不同的浏览器或
- 使用CCD_ 1中的浏览器
记录用户IP
可以将IP访问限制为每X天一次。。。
另一种选择是BuyCraft。我自己使用它,它的设置非常简单+它是许多用户认可的值得信赖的插件。
听起来你并没有通过CURL使用PayPal API,而是依赖PayPal重定向到你网站的非索引页面。
使用PayPal API,它将为您提供一个"令牌",您可以指定返回URL,当用户返回返回URL时,您可以使用贝宝API检查令牌是否真实。禁止他人刷新页面。
这将是一个更好的方式来做一个支付网关。
试试这样的东西作为参考:
http://coding.smashingmagazine.com/2011/09/05/getting-started-with-the-paypal-api/