Saluté! Je suis en terminale STI2D SIN et mon projet est de réaliser un site web où l'on peut acheter des livres sous format PDF. Le projet est bien bien avancé mais j'en suis au stade où il faut gérer le paiement, et l'envoi du livre en PDF pour ça j'utilise l'API stripe (pour le paiement). Voilà ma problématique : Selon-moi il y a deux solutions possibles : Une fois l'achat déclenché ( par stripe donc ) un mail est envoyé au client contenant un lien pour télécharger le fichier en PDF => Problème : Chaque personne connaissant le chemin d'accès aux fichiers PDF peuvent télécharger ( monsite.fr/files/un_livre_super.pdf ) 2. Faire un système d'historique d'achat où le client peut accéder aux livres qu'il a acheter depuis sa page de profil, et qu'il puisse les télécharger quand il le souhaite => Le problème reste le même au niveau de l'accès aux fichiers PDF ==>Problème 2 : Comment stocker dans la BDD l'information suivante : L'utilisateur X a acheter le livre Y Je sais pas trop si j'ai été clair, je vous remercie par avance de votre aide Biogelix
Fait un lien valable qu'une seule fois Utilise un token CSRF Merci de vous Connecter/S'inscrire pour voir les liens.
Ou, tu demande un code avant d'accéder au PDF, ce code serait généré aléatoirement lorsque tu crées l'article et il serait donné à toutes les personnes qui ont accès au livre
Je viens de penser à une chose : n'importe quel utilisateur aura accès à la page achat_valide.php du coup :/
Ok en gros, sur la la page achat_valide.php je vérifie : PHP: <?php// Je vérifie si le paiement a bien été réalisé via l'API stripeif(isset($TOKEN_STRIPE)){// Générer le TOKEN CSRF// Redirection vers la page de téléchargement}?>
Ou alors tu peux faire, comme sur le tuto, une fonction, comme ça tu peux l'utiliser partout rapidement sans tout refaire
en session, mais si je fais ça : PHP: session_start();$_SESSION = array();session_destroy(); ça va aussi delete la session de l'utilisateur et donc le connecter non ?
