Bonjour à tous,
Je dois mettre en place un petit système de téléchargement d'un fichier payant. Ce fichier ne pourrait être téléchargé uniquement si un paiement par PayPal à bien été effectué en amont, et s'il est valide.
De ce côté là, pas trop de souci, j'ai bien lu la doc de PayPal et j'ai fait des tests, on peut aisément récupérer des infos du paiement en POST avec PHP, et donc afficher ou non un lien de téléchargement une fois le paiement effectué.
Il y a cependant un truc que j'ai encore du mal à imaginer : c'est comment puis-je cacher le lien du fichier à télécharger ?
Si j'affiche juste un <a href="MonFichier" download>Télécharger</a> après paiement, n'importe quel utilisateur qui aura déjà effectué l'achat pourrait alors enregistrer le lien de la source, et la partager par la suite.
Du coup, je me tortille la tête pour essayer d'imaginer un système sécurisé avec PHP, mais j'ai du mal à le penser et à le mettre sur papier d'abord.
La seule idée qui m'est venue, c'est la suivante :
1. Après l'achat, on redirige le client sur une page, qui vérifie le statut du paiement.
2. S'il est valide, on stocke la date/heure de l'achat + l'ID de transaction PayPal dans une BDD.
3. On affiche au client un <form> qui contient les précédentes infos, cachées, avec un bouton télécharger, qui le dirigera vers upload.php
4. upload.php checke les infos passées en POST avec celles dans la BDD, et si elles existent, alors c'est bon, on lance le téléchargement par header
Et enfin, je créé une tâche Cron qui, toutes les 24h, supprime les enregistrements de la BDD dont la date/heure actuelle est supérieure d'au moins 24h par rapport à la date/heure enregistrée.
Du coup, est-ce que ça tient la route ?
Est-ce que le téléchargement par header permet de masquer l'adresse du fichier ?
S'il y a une/des méthodes plus efficaces (et il y en a sûrement), je suis preneur de quelques explications pour mieux comprendre le principe.
Merci d'avance pour votre aide
Loraga
Je dois mettre en place un petit système de téléchargement d'un fichier payant. Ce fichier ne pourrait être téléchargé uniquement si un paiement par PayPal à bien été effectué en amont, et s'il est valide.
De ce côté là, pas trop de souci, j'ai bien lu la doc de PayPal et j'ai fait des tests, on peut aisément récupérer des infos du paiement en POST avec PHP, et donc afficher ou non un lien de téléchargement une fois le paiement effectué.
Il y a cependant un truc que j'ai encore du mal à imaginer : c'est comment puis-je cacher le lien du fichier à télécharger ?
Si j'affiche juste un <a href="MonFichier" download>Télécharger</a> après paiement, n'importe quel utilisateur qui aura déjà effectué l'achat pourrait alors enregistrer le lien de la source, et la partager par la suite.
Du coup, je me tortille la tête pour essayer d'imaginer un système sécurisé avec PHP, mais j'ai du mal à le penser et à le mettre sur papier d'abord.
La seule idée qui m'est venue, c'est la suivante :
1. Après l'achat, on redirige le client sur une page, qui vérifie le statut du paiement.
2. S'il est valide, on stocke la date/heure de l'achat + l'ID de transaction PayPal dans une BDD.
3. On affiche au client un <form> qui contient les précédentes infos, cachées, avec un bouton télécharger, qui le dirigera vers upload.php
4. upload.php checke les infos passées en POST avec celles dans la BDD, et si elles existent, alors c'est bon, on lance le téléchargement par header
Et enfin, je créé une tâche Cron qui, toutes les 24h, supprime les enregistrements de la BDD dont la date/heure actuelle est supérieure d'au moins 24h par rapport à la date/heure enregistrée.
Du coup, est-ce que ça tient la route ?
Est-ce que le téléchargement par header permet de masquer l'adresse du fichier ?
S'il y a une/des méthodes plus efficaces (et il y en a sûrement), je suis preneur de quelques explications pour mieux comprendre le principe.
Merci d'avance pour votre aide
Loraga