我在我的網站上銷售我的Windows應用程序。我使用Paypal和LibertyReserve作爲我的付款處理器。我創建了結賬按鈕來自動執行購買流程。購買完成後,買家將被重定向到一個感謝頁面。如何安全地分發串行密鑰?
結帳完成後,我正在發出串行和下載鏈接。我目前正在使用PHP來完成它,但它並不安全。
我有一個文本文件,其中有大約100個連續字符。每次用戶訪問感謝頁面,PHP腳本都會檢查cookie是否未設置(以避免重複訪問)。如果cookie未設置,它會打開帶有連續字符的文本文件,讀取第一個連續並將其存儲在cookie中。序列從文本文件中刪除。之後,用戶通過使用「標題」重定向到顯示cookie內容的最終頁面,並且顯示「這是您的序列號:[包含序列號的cookie值在此處]」。
現在,每個有大腦的人都可以用串行鍵讀取整個文本文件。我如何確保這一點/讓它變得更好?
任何建議都會派上用場。謝謝!
請記住,cookie可以由用戶和程序創建/刪除/編輯。千萬不要盲目信任cookie信息! – 2013-03-03 14:17:32
感謝您的提示:) – 2013-03-03 17:09:01