Кнопка PayPal с отправкой формы — лучшая практика
У меня есть веб-сайт, на котором я хочу, чтобы данные формы отправлялись, только если я знаю, что клиент заплатил с помощью кнопки PayPal. Прямо сейчас у меня есть это в пункте, где они могут заплатить, и я проверяю это (через IPN), и это об этом.
Я ищу идеи о том, как лучше подойти к этому? Я думал, что, когда IPN проверяет, я могу вставить столбец в БД с надписью «оплачено» и сохранить некоторую информацию в сеансе. Вы можете получить доступ к форме, только если эти данные находятся в сеансе. После заполнения формы я могу обновить статус с «оплачено» до «заполнено» и удалить данные сеанса. Я бы удалил данные сеанса, потому что клиент может каждый раз платить столько раз, сколько он хочет, используя разные данные формы.
Есть другие идеи? Кроме того, это не тот сайт, на котором вы должны войти.
Подводя итог, я хочу, чтобы клиент сначала заплатил (и я знаю, что он заплатил), а затем заполнил форму.
Решение
Если у вас нет какого-либо механизма входа в систему, при оплате я бы также запросил электронное письмо. Сохраните email + paymentID (уникальный PK) в БД, когда платеж возвращается через IPN, отправьте электронное письмо клиенту с секретным паролем, вы можете только двигаться вперед с этим паролем.
По моему мнению, сеансы являются проблемой для оплаты для пользователя. что произойдет, если компьютер этого пользователя выйдет из строя сразу после оплаты. У него нет возможности получить доступ к своему продукту. Электронная почта + секретный пароль позволят ему
Другие решения
Других решений пока нет …