我正在开展一个项目,我将从不同用户的数据库中获取项目并将其显示在我们自己的页面中。通过从URL获取用户名查询字符串然后选择与该用户名相关的数据,在他们获得项目的那一刻。我遇到的问题是实际支付位。条纹付款本身并非如此。问题是,它将付款指向了正确的方向。 Stripe使用条带用户ID来告知付款的去向,stripeUserID存储在数据库中并链接到他们自己的用户ID。
当用户商品页面>获取商品页面>用户项目页面(已填充),当另一个人在这里购买的东西,然后转到付款php文件。我可以通过将用户名或用户ID存储在会话变量中,甚至使用存储在会话变量中的当前查询字符串来获取用户的标识符,这里的问题是如果他们同时加载了另一个用户项目页面,变量会被覆盖,将付款发送到错误的位置。另一个想法是从getitems页面获取用户标识并将其存储在项目页面上的表单中,然后将其发布到隐藏的输入字段中,但是,如果用户知道如何,则可以由用户更改。我可以在支付php文件中进行一些验证,以检查发布的用户ID是否正确,但我还能比较它来检查?我对如何制作一个安全的动态标识符感到困惑,该标识符可以从不同的页面发送而不会被更改。