PHP - 允许用户只访问一次

时间:2012-08-28 18:05:35

标签: php paypal payment

我正在寻找支付处理类型的脚本。继承人的步骤。

它用于Minecraft服务器,以便玩家捐赠。贝宝。然后给出物品。

  1. 玩家以游戏名称输入他们的Minecraft,然后为$ player创建一个cookie。
  2. 玩家将点击他们想要的包裹,它将被定向到支付后具有特定页面重定向的PayPal包裹。如果设置了cookie,则每个不同的包将提供不同的项目,而不是。
  3. 然后他们会有他们的物品,并以他们的快乐方式:D
  4. 我的问题是,如果他们足够聪明。他们会通过提神醒来并一遍又一遍地给自己的物品来进行滥用。什么是隐藏流程的这一部分,或禁止他们刷新页面,只允许一页访问的最佳方式?

    谢谢, 坏死

3 个答案:

答案 0 :(得分:4)

您应该使用会话变量来存储此信息,而不是cookie。当用户在PayPal上进行付款处理后被重定向回您的网站时,您只需使用会话变量中所需的信息,然后取消设置,以便不能再次使用它。

答案 1 :(得分:0)

可以规避会话

  1. 使用不同的浏览器或
  2. 使用VM
  3. 中的浏览器

    记录用户IP可以限制IP每隔X天访问一次......

    另一个选项是BuyCraft。我自己使用它,设置非常简单+它是一个很多用户认可的可信插件。

答案 2 :(得分:0)

听起来您没有通过CURL使用PayPal API,而是依赖PayPal重定向到您网站的非索引页面。

使用PayPal API,它将为您提供“令牌”,您可以指定返回URL,当用户返回到返回URL时,您可以使用PayPal API检查该令牌是否为真。禁止某人刷新页面。

这是一种更好的支付网关方式。

尝试这样的东西作为参考:

http://coding.smashingmagazine.com/2011/09/05/getting-started-with-the-paypal-api/