Salve a tutti,
Oggi vi chiedo assistenza per un problemino che mi è sorto implementando nel mio sito web i pulsanti API di paypal e OneBip, che consentono di effettuare micropagamenti e accedere a servizi riservati.
Cerco di spiegarmi in modo semplice:
I servizi che gli utenti acquisteranno sono "monete virtuali" utilizzabili successivamente per ottenere oggetti virtuali sui loro account, o privilegi esclusivi.
Gli account sono gestiti da un database mysql, che oltre ai diversi campi necessari all' autenticazione, contiene informazioni riguardo le monete virtuali disponibili, e quelle spese.
In particolare le monete sono riportate in una colonna "cash" all' interno della tabella account, nel database account.
Inserendo un pulsante di pagamento paypal, volevo arrivare ad automatizzare del tutto l' acquisto delle monete, senza rischiare comunque abusi o accessi non autorizzati. Il funzionamento del pulsante paypal è circa cosi:
utente clicca sul pulsante pagamento nel mio sito --> viene reindirizzato su paypal dove si loggherà e completerà il pagamento (passaggi intuitivi) --> se il pagamento viene concluso con successo viene reindirizzato su un' altra pagina "notify.php" del mio sito web altrimenti verrà visualizzato un messaggio di errore di paypal.
Ora, se io nel "notify.php" inserisco il codice necessario ad aggiornargli il campo "cash" sul database con una query che viene eseguita non appena si visualizza la pagina, c' è il rischio che chiunque accedendo a quella pagina riceva monete ad ogni accesso, anche se non proviene da paypal quindi non ha effettuato nessun pagamento.
Come posso impostare una limitazione sul "notify.php" in modo tale da restringere l' accesso ai soli provenienti da paypal?
Grazie in anticipo a chi saprà aiutarmi..
B3S