我在我的网站上销售我的Windows应用程序。我使用Paypal和LibertyReserve作为我的付款处理器。我创建了结账按钮来自动执行购买流程。购买完成后,买家将被重定向到一个感谢页面。如何安全地分发串行密钥?
结帐完成后,我正在发出串行和下载链接。我目前正在使用PHP来完成它,但它并不安全。
我有一个文本文件,其中有大约100个连续字符。每次用户访问感谢页面,PHP脚本都会检查cookie是否未设置(以避免重复访问)。如果cookie未设置,它会打开带有连续字符的文本文件,读取第一个连续并将其存储在cookie中。序列从文本文件中删除。之后,用户通过使用“标题”重定向到显示cookie内容的最终页面,并且显示“这是您的序列号:[包含序列号的cookie值在此处]”。
现在,每个有大脑的人都可以用串行键读取整个文本文件。我如何确保这一点/让它变得更好?
任何建议都会派上用场。谢谢!
请记住,cookie可以由用户和程序创建/删除/编辑。千万不要盲目信任cookie信息! – 2013-03-03 14:17:32
感谢您的提示:) – 2013-03-03 17:09:01