我对网络开发相当陌生,我只是想扩大我对一些我正在努力提高效率的网站的知识。
我的问题是;如果我的目录中有一个register.php页面而且我只想通过外部PayPal结账重新直接访问它,可以这样做吗?
我很清楚我通常会使用$_SESSION来保护页面的内容,但是我想知道如何在用户注册之前使用它。我知道我可以使用PayPal API但是我想知道是否有一种方法只显示来自重定向的注册表单而没有$_SESSION,因为用户还没有注册。我需要保护register.php页面,因为我希望确保先付款。我可能会在以后查看API的路径,我只是想知道是否有一种向未注册用户显示安全内容的方法。
答案 0 :(得分:0)
我对PayPal api并不是很熟悉,但我想知道你是否可以根据一些计算提供PayPal网址,例如散列日期等等......每次使用PayPal?这样您就可以每天更改网址以防止未经授权的访问。
$url = 'ENTER-URL-HERE?hash=' . md5(date('Y-m-d) . 'saltstring');
在您的页面中,只需检查哈希是否已设置且应该是什么:
if(isset($_GET['hash']) && $_GET['hash'] == $url)
//Do stuff
检查是否允许ipaddress的另一种方法是
if(AUTHORIZED-IP == $_SERVER['REMOTE_ADDR])
//Do Stuff