Запретите прямой доступ к URL-адресу успеха на веб-сайте электронной коммерции, введя его

Нижняя линия: Как предотвратить прямой доступ к странице успеха после завершения транзакции (FileName ThankYou.php) если он / она знает URL, Я интегрировал ccAvenue Payment Gateway в моем приложении.

Полная информация: Я сделал веб-приложение для электронной коммерции (все еще в стадии разработки).

На странице оформления заказа каждый раз, когда пользователь нажимает proceed to payment Кнопка, я генерирую уникальный OrderCode и сохранение его в сеансе и вызов этого значения сеанса на странице URL успеха и вставка всех деталей в таблицу заказов, и если OrderCode не установлен, я направляю пользователя к //www.example.com/store/

Теперь предположим, что он знает успех url (//www.example.com/store/ThankYou.php) где ccAvenue перенаправляет после успешной оплаты суммы продавцу, типы URL непосредственно. Я хочу, чтобы пользователь не получал прямой доступ к нему, набирая его в строке URL-адреса, но когда оплата будет завершена, ThankYou.php файл должен быть показан всего за 2 минуты и не более того. И через 2 минуты, если он попытается снова зайти на страницу с успешным URL, он больше не увидит эту страницу успеха.

После небольшого исследования многие из них сказали использовать $_SERVER['HTTP_REFERER'] что, насколько мне известно, можно обойти, если пользователь пытается это сделать.

Так как мне этого добиться?

Любая помощь высоко ценится. Благодарю вас.