我對網絡開發不太熟悉,我只是想擴大我對一些網站的知識,以便更有效地開展工作。只能通過特定的域或表單提交網頁才能訪問
我的問題是;如果我在我的目錄中有一個register.php頁面,並且我只想通過重新從外部PayPal結帳返回來完成此操作,可以這樣做嗎?
我明顯知道我通常會使用$_SESSION來保護頁面的內容,但是我想知道如何在用戶註冊之前使用它。我知道我可以使用PayPal API,但是我想知道是否有一種方法,只需顯示註冊表格,而不需要$_SESSION,因爲用戶還沒有註冊。我需要保護register.php頁面,因爲我想確保先付款。我可能會在晚些時候查看API的路線,我只想知道是否有方法向未註冊的用戶顯示安全內容。
我並不十分熟悉PayPal api,但是我想知道是否可以根據一些計算提供獨特的網址,例如哈希日期等,每次使用PayPal時都是如此?這樣您每天都在更改網址以防止未經授權的訪問。
$url = 'ENTER-URL-HERE?hash=' . md5(date('Y-m-d) . 'saltstring');
而在你的網頁,只檢查是否散列設定,它應該是什麼:
if(isset($_GET['hash']) && $_GET['hash'] == $url)
//Do stuff
另一種方法來檢查,如果IP地址爲允許將
if(AUTHORIZED-IP == $_SERVER['REMOTE_ADDR])
//Do Stuff
嗨AngularAddict,謝謝你的帖子。我會看看這個,聽起來像是一個潛在的方式。謝謝。 – skinmanater
後,貝寶結帳,你不會有某種記錄存儲在數據庫中?這是否可以在顯示頁面之前檢查? –
您可以查看'$ _SERVER'變量,特別是'$ _SERVER [HTTP_REFERER]',但它不是100%我不認爲 – MonkeyZeus
@ user2191572引用者比無用的更糟糕。 – PeeHaa