Ben ödeme ağ geçitleri birini kullanmak için gidiyorum ve bu yüzden benim sitesinden kullanıcıların tüm CC ayrıntıları sağlamak için barındırılan sayfayı geçidi yönlendirileceksiniz. Ağ Geçidi I (paymentProcessed.php arama sağlar) belirtmek sayfasına sonuçları dönecektir. Ama şimdi benim endişe şudur:
Birisi sahte bu olabilir. Demek biri daha sonra yerine ödeme, tüm ücretli olduğunu onayı ile siteme paymentProcessed.php sayfasına sonuçları dönecektir, ödeme geçidi için yönlendirilir olabilir olmasıdır. Bu onay, normal POST aracılığıyla kullanıcının kendisi tarafından göndermek olacak ve yapılan hayır aslında bir ödeme olmasına rağmen benim site daha sonra kullanıcıya ürün teslim edecek. Bu tür durumları önlemek için yaygın bir uygulama nedir?
Birisi öder, barındırılan sayfayı geçidi yönlendirilir o doldu ile oturum oldu benim site ve oturuma geri yönlendirir edilir. Genellikle kullanıcı sitenin bazı bölümlerine erişim izin gerekip gerekmediğini görmek için oturumları güveniyor, ama şimdi onay sayfası için çek diğer bazı tür uygulamak gerekiyor? Şimdi ben (Ben uygun miktarda ödenen onaylamak olabilir birlikte toplam, toplam sonra tekrar geçidi ve geçmiş olacaktır) kullanıcı bu ağ geçidi geçmek yönlendirildi zaman, veritabanında sipariş kimliği ve rastgele üretilen değeri depolama düşünüyordum. Onay sipariş kimliği ile bir araya geldiğinde, sonra onun yerine ben genelde normal bir alışveriş sepeti sayfaları için ne gibi oturumun güvenmek benim rasgele oluşturulmuş değer (ve toplam), ben eşleşen sipariş kimliği ve gerektiğinde düzeninin değişmesi durumu ile bu değeri kontrol etmelisiniz. Bu tür sorunlarla başa çıkmak için yaygın bir uygulama nedir?
Diğer olası sorunlar neler ben düşünmek gerekir?
Ben mümkün olduğunca açık anlatmaya çalıştım ve ben her şeyden önce mantıklı umuyoruz. Ama bir şey açıklamak gerekir lütfen bana bildirin. PHP / MySQL btw ben kod