Заказали сделать порно-сайт с доступом по ежемесячной подписке. Сказал что сделаю, но я без понятия как это сделать.))) Собссна, прошу подсказать как такие вещи вообще реализуются. CMS интернет-магазина тут походу не прокатит. Планируется принимать кредитки + электронные платежи.
=( Я хз есть ли готовое. но думается, что можно самому накидать. главное транзакциями обложиться и дублировать в лог. А платежные системы и банки сами предоставляют все доки обычно как и что.
главное оставь бесплатную лазейку для форумчан А вообще, когда-то что-то слышал о такой вот приблуде. Раскури, может подойдет.
сложного ничего нет. обычные юзвери и контент страницы. + интеграция с платежными скриптами. щас есть агрегаторы сбора платежей(робокасса, киберплат, ассист и т.д.), заключаешь договор и можно через них платить сразу многими вариантами(они себе берут % конечно). примеры скриптов для проведения и контроля платежей у них есть на сайтах. по доступу просто. заводится таблица с платежами юзеров. юзер, дата платежа и какой период оплатили. юзер залогинился - смотрим по оплаченному периоду, можно ли ему еще давать досутуп или нет. сам контент отдаем через временные ссылки, чтобы юзер не мог передать ссылку другу и т.д. все это гуглится , если не делал
Что ещё за временные ссылки? Я хотел просто записывать айдишник юзера в сессию, когда он логинится, а его логин и хэш пасса в кукис для возобновления сессии. Ну и при загрузки любой премиум-страницы проверять залогинен ли и есть ли на этом акке проплаченное время. Кстати, сессию можно подделать? Раньше этот механизм мне не приходилось писать вручную. Добавлено спустя 3 минуты 28 секунд: Мне вот это было как раз непонятно - как ловить прошел ли платеж или зафэйлился. Буду пробовать раздуплять API "агригаторов", спасибо.
если кроме проверки айдишника делать и проверять фингерпринты на айпи, юзерагент и еще что-нить, то нереально.
Я о том, что проверять браузер юзера - не надежно. А проверять айпи - вообще бесполезно, потому что у многих он динамический и у таких юзеров каждый раз будет выбивать сессию?) Нигде такого раньше не видел.
видел не видел. ты лучше спроси, какая практика на платных порносайтах считается распространенной, а то в нашу эпоху бесплатного порно так сразу и не решить, к чему там завсегдатаи привыкли.
Ну дык: 1) Динамический айпи меняется только при реконнекте. Считай, что юзер закрыл браузер. Сессию можно и прикрыть; 2) Не браузер проверять, а просто целиком снимать хэш с юзерагента; 3) Какую-никакую, а гарантию, что в данный момент времени зашли с того же компа и браузера, что и минуту назад, это все в сумме дает; 4) Как говорится, или удобно или секурно. Коль уж у тебя там планируется денежное движение, думаю, юзер не будет против ввести заново пароль при смене браузера или перезагрузке роутера.
Я сделал вариант получше. Когда юзер логинится в систему, генерируется рандомный ключ его сессии, который записывается в БД и юзеру в кукис. При необходимости возобновить сессию из куков, сравниваются не только логин и хэш пароля, но и ключ сессии. А для проверки прав, я также записываю ключ в сессию, ибо кукис у юзера может быть отрублено - в таком случае авто-логин у него пахать не будет, а ключ всё-равно можно будет сравнивать, пока сессию не выбьет.
А может не стоит хранить логин и хэш пароля в кукисах? Тут же как - если куку упрут, то упрут целиком. Какая разница для тебя, есть там логин и хэш, или нет. А вот пользователя подставить можно, спалив его логин, эт раз и, собсно, в лучшем случае, злоумышленник и так будет тихо ходить от имени юзера с его хэшем, айди и логином, а,в худшем, может разрадужить хэш. Собственно вопрос - а как ты страхуешь юзера от кражи кукисов?
Для проведения денежных операций по карточкам вы сможете только тогда, когда вам одобрят банки, но так как еще и на порнушку... " Нет! Вы, что! " <без подробностей> "у нас магазин или биллинг" <- главное не показаться идиотами и не спалиться. Доступ получен! Когда уже есть у нас благословение от банков, мы без труда внедряем их скрипт приема платежей, защищаем, пользуемся. Лучше на порнушку смс-копилку делать, без проблем, они не против =)