php - PHP - ユーザーが一度だけアクセスできるようにする

Question

支払い処理タイプのスクリプトを作成しようとしています。手順は次のとおりです。

Minecraft サーバー用なので、プレイヤーは寄付します。次にペイパル。その後、アイテムを与えます。

1. プレーヤーがゲーム名で Minecraft を入力すると、$player の Cookie が作成されます。
2. プレイヤーが希望するパッケージをクリックすると、支払い後に特定のページ リダイレクトで PayPal パッケージに誘導されます。Cookie が設定されている場合、パッケージごとに異なるアイテムとそうでないものが提供されます。
3. その後、彼らはアイテムを手に入れ、陽気な道を歩みます:D

私の問題は、彼らが十分に賢いかどうかです。彼らは、リフレッシュして何度も自分自身にアイテムを与えることによって虐待します。プロセスのその部分を非表示にする、またはページの更新を許可せずに 1 つのページへのアクセスのみを許可する最善の方法は何でしょうか?

ありがとう、ネクロ

Answer 1

Cookie ではなく、セッション変数を使用してこの情報を保存する必要があります。PayPal での支払い処理後にユーザーがサイトにリダイレクトされた場合は、セッション変数から必要な情報を使用し、再度使用できないように設定を解除するだけです。

Answer 2

セッションは次のいずれかで回避できます

1. 異なるブラウザを使用するか、
2. でブラウザを使用しVMます。

ユーザーをログに記録するIPと、IP によるアクセスを X 日に 1 回に制限できます...

別のオプションはBuyCraftです。私はそれを自分で使用していますが、セットアップが非常に簡単で、多くのユーザーが認識している信頼できるプラグインです。

Answer 3

CURL 経由で PayPal API を使用しておらず、代わりに Web サイトのインデックスされていないページにリダイレクトする PayPal に依存しているようです。

「トークン」を提供する PayPal API を使用すると、リターン URL を指定できます。ユーザーがリターン URL に戻ったときに、PayPal API を使用してトークンが本物であることを確認できます。誰かがページを更新できないようにする。

これは、支払いゲートウェイを行うためのはるかに優れた方法です.

参考までに、次のようにしてみてください。

http://coding.smashingmagazine.com/2011/09/05/getting-started-with-the-paypal-api/