我们的网站上有一个捐赠给 PayPal 的按钮。捐赠得到处理,用户单击 PayPal 成功页面上的按钮,然后被重定向回 PHP 页面,其中包含要下载的 map 列表。我想将谁可以访问此页面限制为来自 PayPal 的用户或来 self 们网站的用户。我尝试了各种 .htaccess 规则,但它们似乎不适用于来自 PayPal http_referrer 的用户。而引用 IP 最终总是成为我在家里的 IP 地址。我还尝试对 PHP 重定向目标表单进行编码,使其仅在页面来自 paypal.com 或我们的网站时才呈现页面。否则,他们会得到一个错误页面。那么有人可以建议一种更好的方法来限制在 PayPal 成功页面之后访问重定向页面吗?谢谢。
最佳答案
有很多方法可以解决这个问题。这是我过去用过的东西。
首先,您希望向已付款(或捐赠)的用户授予访问权限。根据您是要为用户(已付费)提供一次性访问权限还是即使在他们注销后也允许多次访问,您可以检查该用户是否在此 session 中进行了付款。
这是实现它的一种方法:
// PAYMENT CONFIRMATION
$payment_success="FALSE"; // DEFAULT to payment failed
$payment=mysql_real_escape_string($_GET['payment']);
$ab=$_REQUEST['ab'];
$tx=$_REQUEST['tx'];
$st=$_REQUEST['st'];
$amt=$_REQUEST['amt'];
if(($tx!="") AND ($st=="Completed") AND ($amt!="")){
$payment_success="TRUE";
}else{
header("location: index.php"); // or wherever you want to send users who haven't paid.
}
如果您想要在用户注销后仍允许他们访问,那么您需要使用 setcookie(); 在他们的浏览器上设置一个 cookie。或跟踪他们的 IP [$_SERVER\['REMOTE_ADDR'\]][2] 并添加到您的数据库中,这样每次用户访问您的页面时,您都可以检查他们是否是否在您的安全列表中。
祝你好运
关于php - Paypal 捐赠后限制重定向到成功页面的最佳方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33001252/