workOnFood
Новичок
Всем доброго дня.
Задача - отдать некий файл на скачивание юзеру, после оплаты WebMoney.
Вот как я себе это представляю. Человек жмет на ссылку, попадает на страницу оплаты, оплачивает. Затем его редиректит на страницу 1 где проверяются куки и если присутствует какая-то уникальная кука поставленная webmoney, значение куки пишется в базу, от туда берется id и рисуется в ссылке на скачивание - &id=123 . При переходе по ссылке на страницу 2 id используется для того чтобы взять из базы значение переменной которая должна быть в браузере у юзера. Значения сверяются и если true в страницу выводится соответствующий файл с соответсвтующими заголовками. После чего запись из базы и кука юзера удаляется.
Просматривается явная брешь. Если перейти на страницу 1 имея нужную куку, то доступ к файлу будет предоставлен без проблем. Что-то ничего в голову не приходит, как это обыграть чтобы максимально надежно закрыть доступ к файлу.
Задача - отдать некий файл на скачивание юзеру, после оплаты WebMoney.
Вот как я себе это представляю. Человек жмет на ссылку, попадает на страницу оплаты, оплачивает. Затем его редиректит на страницу 1 где проверяются куки и если присутствует какая-то уникальная кука поставленная webmoney, значение куки пишется в базу, от туда берется id и рисуется в ссылке на скачивание - &id=123 . При переходе по ссылке на страницу 2 id используется для того чтобы взять из базы значение переменной которая должна быть в браузере у юзера. Значения сверяются и если true в страницу выводится соответствующий файл с соответсвтующими заголовками. После чего запись из базы и кука юзера удаляется.
Просматривается явная брешь. Если перейти на страницу 1 имея нужную куку, то доступ к файлу будет предоставлен без проблем. Что-то ничего в голову не приходит, как это обыграть чтобы максимально надежно закрыть доступ к файлу.
