napap09 Skrevet 29. april 2011 Del Skrevet 29. april 2011 Hei, jeg kjører en nettside hvor jeg selger digitale nedlastinger ... uansett, sikkerheten er alt for svak, når noen klikker på "kjøp nå" knappen blir de omdirigert til paypal for å fullføre bestillingen, etter at deres ordre har lyktes blir de omdirigert til success.php hvor de samler sine nedlastinger. Problemet er at en "session" blir satt til "true", og derfor kan de manuelt navigere til success.php og hoppe over betalingen ... Er det en måte å sikre success.php filen slik at bare trafikk som kommer fra vellykkede paypal bestillinger får adgang, eller noen annen måte å tette dette sikkerhetshullet på? da for eksempel med en htaccess fil?? takk ... Jeg vil faktisk gjerne unngå htaccess som ettersom det ville være en sikkerhet hull fordi folk kan lage sine egne Kjøp nå-knapper og omdirigere dem til min success.php fil noe som ville lure en htaccess fil ... uansett, takk for alle svar! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå