Direkt anwählbare URL's verhindern

[gsco]

Hallo zusammen...

Ich habe eine Site aufgebaut, bei der man inserate "kaufen" kann. Nun habe ich das mit paypal verlinkt und das vorgehen sieht folgendermassen aus:

1. Bezahlung bei paypal
2. bei paypal habe ich ein Link angegeben, welcher zur Formularseite des Inserats verbindet sobald die Zahlung bestätigt wurde.

Nun kann aber ein User sich diesen Link merken und direkt die Formularseite aufrufen ohne den "Umweg" zu paypal mache zu müssen.

Wie kann ich verhindern, das der User diese Seite direkt anwählt. Gibt es eine Htaccess-Lösung oder habt ihr sonst einen guten Vorschlag?

Ich habe zwar eine Funktion eingeschaltet, um die neuen Inserate vor der Liveschaltung noch kontrollieren zu können (email benachrichtigung an den Admin). Da könnte ich überprüfen ob die Zahlung erfolgt ist und erst dann das inserat freischalten.... aber das ist extrem aufwendig und diese Kontrolle will ich auf ein minimum halten denn zahlende Kunden wollen nicht noch warten bis ich die Kontrolle gemacht habe.... Ausserdem haben wir das Jahr 2006..... da sollte es schon genügend automatisierte Lösungen geben..... Hoffe ich..)

Vielen Dank im Voraus.....

 

[pangu]

weiß nicht, wie die schnittstelle bei paypal funktioniert, aber eventuell kannst du nach geldeingang bei paypal eine session starten, und die formulatseite dann nur aufrufbar machen, wenn die session vorhanden ist..!?

 

[gsco]

Vielen Dank für die Antwort...

Und wo richte ich so was ein? Auch über Htaccess?

Das Problem ist, dass ich haufenweise Ideen hätte wie die Kontrolle erfolgen könnte aber für die Umsetzung fehlen mir die nötigen kenntnisse.... Und ich möchte nicht zu einer Kommerziellen lösung greifen.... da diese meistens überteuert verkauft werden....

 

[pangu]

kenne mich leider nicht mit der paypal api aus, falls du hier keine hilfe bekommst, kannst du aber auch direkt im paypal entwicklerforum nachfragen: https://www.paypal.com/de/cgi-bin/webscr?cm...support-outside
denke mal das das schon öfters gefragt wurde, wirst dort also sicher hilfe bekommen..

 

[flirtratgeber]

referer kontrollieren

 

[gsco]

QUOTE (Ploetzi @ So 8.1.2006, 16:46) referer kontrollieren

Was meinst Du damit?

 

[Lukas Frehner]

Von wo der User kommt. Wenn er von paypal.com kommt, dann wird die Anzeige freigeschaltet; kommt er direkt, oder von einer anderen Seite (zB. xyz.com) dann wird sie nicht freigeschaltet. Damit kannst du auch e-gold ect. einbinden. Doch es gibt sicherlich eine elegantere Lösung des Problems! Als ich mir bei Rapidshare einen Premiumaccount geholt habe, bezhalte ich, und dann kam ich sofort auf eine Seite mit meinen Individuellen Zugangsdaten. Ich denke es gibt sicher eine Schnittstelle bei Paypal. Aber vielleicht ist die bei den Gratiskonten nicht nützbar..

EDIT: Hab mich jetzt mal auf der Paypal Webseite umgesehen. Unter Handlertools gibt es eine Lösung wie du sie dir wünscht: https://www.paypal.com/ch/cgi-bin/webscr?cm...verview-outside
Ob das mit den Gratiskonten möglich ist, weiss ich nicht, aber das wirst du doch sicher noch rauskriegen

Lukas

 

[Malte Landwehr]

QUOTE (gsco @ So 8.1.2006, 18:54)Was meinst Du damit?

Jeder Client sendet bei einer Anfrage an einen Webserver einen Referrer mit.
Klickst hier auf einen Link wäre "http://www.ayom.com/topic-10006.html?hl=" dein Referrer.

Diesen könntest du abfragen und nur bei korrektem Referrer einen Zugriff erlauben.
Wird die Seite direkt aufgerufen wird kein Referrer (oder ein falscher) gesendet.

Allerdings kann man den Referrer faken da er clientseitig generiert wird.
Diese Technik kommt z.B. beim Referrer-Spam zum Einsatz.



edit:
Da war Lukas wohl schneller.

 

[Josh]

QUOTE (Ploetzi @ So 8.1.2006, 16:46) referer kontrollieren

Überhaupt keine sichere Methode (wie Malte schon erwähnt hat), also besser gleich wieder vergessen.