Proteggere l'url di un sito post acquisto

[freetom]

Mi spiego meglio...

L'utente sceglie un prodotto -> clicca su paga ora -> completa la procedura di acquisto -> viene reindirizzato alla pagina di download del prodotto.

Però così facendo c'è un inconveniente che vorrei evitare:
il link del prodotto scaricaricabile risulta visibile dalla barra degli indirizzi
e quindi basterebbe un copia e incolla per evitare ad altri l'acquisto dello stesso...

E' possibile ovviarvi in qualche modo?

Grazie agli/alle esperti/e di pagine di download prodotti digitali post acquisto protette

[RoTeam]

Una volta completata la procedura d'acquisto crea una sessione e basati su quella
per l'accesso agli eventuali prodotti no?

[Virus_101]

uhm non credo sia cosi' semplice.. se per qualche motivo pede la connessione o slogga ..perde tutto ...

stipa su database le info riguardo l'acquisto
genera un token univoco con eventuale codice di controllo che invii by email
nel caso obbliga la registrazione.

se hai l'utente registrato allora e' piu' semplice e si puoi usare le sessioni ma sempre tracciando tutti i dati possibili per la procedura di acquisto.

Il codice specifico lo puoi generare al volo -> assegnare nella tabella acquisit_utenti -> spedira via email e stiparlo in sessione. Se la sessione scade fai eseguire il collegamento dall'email e richiedi il codice di controllo inviato (form) una volta che l'utente re-inserisce il codice puo' proseguire con la procedura.

[RoTeam]

Originariamente inviato da Virus_101
uhm non credo sia cosi' semplice.. se per qualche motivo pede la connessione o slogga ..perde tutto ...

stipa su database le info riguardo l'acquisto
genera un token univoco con eventuale codice di controllo che invii by email
nel caso obbliga la registrazione.

se hai l'utente registrato allora e' piu' semplice e si puoi usare le sessioni ma sempre tracciando tutti i dati possibili per la procedura di acquisto.

Il codice specifico lo puoi generare al volo -> assegnare nella tabella acquisit_utenti -> spedira via email e stiparlo in sessione. Se la sessione scade fai eseguire il collegamento dall'email e richiedi il codice di controllo inviato (form) una volta che l'utente re-inserisce il codice puo' proseguire con la procedura.

Utilizzare un sistema basato sugli utenti sarebbe la soluzione migliore.

Senza esso potresti usare il token ma ogni volta andrebbe rigenerato per non avere
un url accessibile a tutti, quindi potresti fare che quando un utente preme sul
link via e-mail per accedere al prodotto esso controlli il token ne generi uno nuovo
e lo memorizzi nel db a posto dell'altro. E se un utente volesse ad esempio
riscaricare il prodotto fai un form in cui chiedi l'e-mail con cui lo ha richiesto
e se l'e-mail è giusta (la trova nel db) rimanda il nuovo token e quando lo visita
se ne genera uno nuovo e cosi via.