我們的網站上有一個捐贈按鈕,用於支付貝寶。捐款得到處理後,用戶點擊PayPal成功頁面上的按鈕,然後重定向到帶有要下載地圖列表的PHP頁面。我想限制哪些用戶可以訪問來自PayPal的用戶或來自我們網站的用戶。我已經嘗試過各種.htaccess規則,並且他們似乎並未與來自PayPal http_referrer的用戶合作。引用IP總是最終成爲我在家中的IP地址。我也嘗試編寫PHP重定向目標表單,使其只能呈現頁面,如果它們來自paypal.com或來自我們的網站。否則,他們會得到一個錯誤頁面。那麼任何人都可以請建議一個更好的方法來限制貝寶成功頁面後訪問重定向頁面?謝謝。什麼是貝寶捐贈後限制重定向頁面的最佳方式
有很多方法可以做到。這是我以前用過的東西。
首先,你想給已經付款(或捐贈)的用戶提供訪問權限。取決於您是否想向已支付的用戶授予一次訪問權限,或者甚至在他們註銷後允許多次訪問,您可以檢查此用戶在此會話中是否進行了付款。
這裏有一種方法來實現它:
// PAYMENT CONFIRMATION
$payment_success="FALSE"; // DEFAULT to payment failed
$payment=mysql_real_escape_string($_GET['payment']);
$ab=$_REQUEST['ab'];
$tx=$_REQUEST['tx'];
$st=$_REQUEST['st'];
$amt=$_REQUEST['amt'];
if(($tx!="") AND ($st=="Completed") AND ($amt!="")){
$payment_success="TRUE";
}else{
header("location: index.php"); // or wherever you want to send users who haven't paid.
}
如果你想給訪問他們已註銷即使誰支付的用戶,那麼你需要任何設置使用setcookie();或在其瀏覽器的cookie跟蹤他們的IP [$_SERVER\['REMOTE_ADDR'\]][2]並添加到您的數據庫,所以每當用戶訪問您的頁面時,您都可以運行檢查以查看它們是否在您的安全列表中。
好運
我最終只是增加一個靜態的標誌傳送到貝寶結束重定向URL回我的網站。我測試目標PHP頁面中的令牌,並讓它們訪問目標地圖頁面(如果令牌是正確的)。如果不是,我給他們一個錯誤屏幕。這是一個短期的解決方案,因爲我必須時不時地手動更改令牌,以防止人們將書籤添加到頁面中並多次下載我們的地圖。
我要試驗用不同的標記生成隨機按鈕,或者看看貝寶是否有他們可以從他們發送的東西,我可以驗證。
感謝您的回覆。