Salve,
ho un problemino da sottoporre al gruppo.
Ho la necessità di far "entrare" in una pagina di iscrizione di un sito un utente che proviene da un altro sito e che ha acquistato qualcosa. Le cose non indifferenti da tenere in considerazione sono queste:
1) devo essere sicuro che ha acquistato qualcosa
2) devo essere certo che non sia un "falso" acquirente o, peggio, il venditore che fa il furbetto
Che cosa mi consigliate?
Avete qualche idea in mente?
Grazie 1000 in anticipo
Gio(vanni)
non è chiaro quello che ti serve, dacci qulche dettaglio in più.
cosi su due piede, puoi porteggere la pagina trmite un cookie o una sessione.
Penso che le sessioni in questo caso non possano essere usate, ammesso che la seconda pagina (quella dove deve arrivare l'utente dopo avere fatto un acquisto) non sia nello stesso sito della prima (quella dove l'utente fa l'acquisto).
Per quanto ne so io, un secondo server non potrebbe andare a leggere nella cartella delle sessioni del primo server!
Credo ci si debba affidare ad un cookie, oppure ad un paio di variabili studiate ad arte e passate via GET, o meglio ad una combinazione di questi due metodi!
non e vero,
potresti dopo che l' acquisto è stato fatto, rendirizzare a una pagina sul tuo sito che crea una sessione per proteggere la pagina che devi far proteggere, e il gioco è fatto.
il reindirizzamento sarebbe indolore per l'utente.
inoltre per maggiore sicurezza, potresti creare la sessione sulla prima pagina, solo se esite un determinato dato di verifca (se qualcuno ci prova.)
Non è vero?????non e vero,
Secondo te Server2 può andare a leggere una cartella di sistema di Server1???
Tenendo conto poi che una sessione mette in comunicazione solo un client con il server1 (per questo c'è il raffinato sistema di identificazione univoca del SESSID) come può server2 sapere che tra server1 e client c'è una comunicazione diretta?
Per reindirizzare al secodo sito, le variabili come le passi se non via GET?potresti dopo che l' acquisto è stato fatto, rendirizzare a una pagina sul tuo sito che crea una sessione per proteggere la pagina che devi far proteggere, e il gioco è fatto.
Io farei così.
L'utente completa un acquisto e gli invii una mail con un link da clikkare... naturalmente il link al sito su server2 deve avere una variabile tipo gli hash dei video che mette YouTube.
Qualcosa tipo:
La pagina operazione_particolare.php presente su Server2 provvederà ad interrogare un database dove per quel particolare hash corrisponde una ed una sola operazione con tutte le info che a te serve da utilizzare per completare questa tua operazione.codice:http://www.sito2.tld/operazione_particolare.php?transazione=kjhf764lksd8
Naturalmente, o la pagina operazione_particolare.php su Server2 legge il DB di sito1, oppure sito1, scrive anche nel DB di sito2.
non ci siamo capiti!
si svolge tutto su un solo server.
la sessione la crea il server 2, dove ci sta pure la pagina da proteggere.
inoltre al limite, il dato puo anche farlo passare via post.
Non è possibile se dove si fa realmente l'acquisto non si rilascia un qualche codice e/o sistema id che tu poi puoi verificare sul tuo sito di arrivo. Di solito l'acquisto si fa sul sito di arrivo, quindi accrediti la percentuale al venditore solo dopo aver l'acquisto in mano.Originariamente inviato da giozua
Salve,
ho un problemino da sottoporre al gruppo.
Ho la necessità di far "entrare" in una pagina di iscrizione di un sito un utente che proviene da un altro sito e che ha acquistato qualcosa. Le cose non indifferenti da tenere in considerazione sono queste:
1) devo essere sicuro che ha acquistato qualcosa
2) devo essere certo che non sia un "falso" acquirente o, peggio, il venditore che fa il furbetto
Che cosa mi consigliate?
Avete qualche idea in mente?
Grazie 1000 in anticipo
Gio(vanni)
Se (da quello che dici mi sembra di capire) tu sei un affiliato di qualche sito di vendita e vuoi subaffiliare ad altri non hai modo di controllare direttamente a meno che dove tu sei affiliato non ti dia delle api con cui puoi fare dei controlli
Anzi a dire il vero un sistema ci sarebbe ma non sicuro e certo, dovresti fare un controllo sulla cache del browser tramite css, non chiedermi di spiegartelo adesso, si trova in giro, va da se che se però il tizio cancella la cache, non ha i css e/o lo javascript abilitati, o è talmente attento da accorgersi ti frega se vuole.
Permessi di invio
Rispondi quotando