Discussion :

[adc15]

Bonsoir,

Je suis actuellement en train de monter un site internet avec un système d'inscription, de comptes, etc...
Je vais peut être mettre en place un système de paiement pour avoir certains avantages sur ce site.

Mais je me demande comment sécuriser tout ça.
Par exemple, si quelqu'un qui a un compte gratuit veut passer au compte payant, il va aller sur une page de paiement (surement via allopass ou autre du même type), puis une fois, le paiement effectué et validé, être redirigé vers une page qui augmentera ses privilèges.

Seulement voilà, quelqu'un d'un peu malin ou disposant des bons outils, pourrait surement trouver le nom de la page censé être payante et y accéder gratuitement !

J'ai bien pensé à utiliser les referer mais ça me semble beaucoup trop simple à contourner comme solution.

Donc si quelqu'un sait comment faire, ça m'aiderait beaucoup !

Merci d'avance !

[IDNoires]

salut,

ajoute une propriété au profil de tes utilisateurs qui te permet de savoir s'ils ont payé ou pas.
Lorsqu'un utilisateur tente d'accéder à une page "payante" tu vérifies cette propriété et tu acceptes ou non l'accès en fonction de sa valeur.

IDNoires