0

我正在寻找一个支付处理类型的脚本。这是步骤。

它用于 Minecraft 服务器,以便玩家捐赠。然后是贝宝。然后给出物品。

  1. 玩家在游戏名称中输入他们的 Minecraft,然后它会为 $player 创建一个 cookie。
  2. 玩家点击自己想要的包裹,付款后会被定向到带有特定页面重定向的PayPal包裹。如果设置了 cookie,则每个不同的包都会给出不同的项目,什么不是。
  3. 然后他们将拥有他们的物品并开始他们的快乐方式:D

我的问题是,如果他们足够聪明。他们会通过刷新和一遍又一遍地给自己物品来滥用。隐藏该部分过程或不允许他们刷新页面并只允许访问一页的最佳方法是什么?

谢谢, 死灵

4

3 回答 3

4

您可能应该使用会话变量来存储此信息,而不是 cookie。当用户在 PayPal 上进行付款处理后被重定向回您的站点时,您只需使用会话变量中所需的信息,然后取消设置,使其无法再次使用。

于 2012-08-28T18:08:45.430 回答
0

听起来您没有通过 CURL 使用 PayPal API,而是依靠 PayPal 重定向到您网站的非索引页面。

使用将为您提供“令牌”的 PayPal API,您可以指定返回 URL,当用户返回返回 URL 时,您可以使用 PayPal API 来检查令牌是否真实。禁止某人刷新页面。

这将是一种更好的支付网关方式。

尝试这样的事情以供参考:

http://coding.smashingmagazine.com/2011/09/05/getting-started-with-the-paypal-api/

于 2012-08-29T08:19:09.760 回答
0

会话可以被规避

  1. 使用不同的浏览器或
  2. 使用浏览器在VM.

记录用户IP可以将 IP 访问限制为每 X 天一次...

另一种选择是BuyCraft。我自己使用它,它的设置非常简单 + 它是许多用户认可的值得信赖的插件。

于 2012-08-28T18:47:36.480 回答