最近的 laravel 项目需要涉及到订单支付这方面,必须要购买之后才能看全部内容. 想咨询一下是怎么用一个安全方式实现的?例如:怎么给用户试读一部分的权限?怎么判断用户未购买的时候不能观看?怎么判断用户为购买的用户?怎么判断订单为正常有效的?怎么防范盗用别人账号观看书籍的行为等等?
![]() | 1 HancockXu 2018-02-27 21:41:23 +08:00 关注 |
![]() | 2 puritania 2018-02-27 21:55:10 +08:00 你想的太多了,仅仅查询订单表是否存在已付款的订单就足够安全了,试读一部分是全部用户都一样的吧,也不需要单独做权限控制,至于判断用户是不是购买用户... |
![]() | 3 Vogan 2018-02-27 22:03:08 +08:00 Middleware |
![]() | 4 hrong 2018-02-27 22:26:08 +08:00 via Android 你需要付钱咨询,问这么多问题。。。 |
![]() | 5 qq292382270 2018-02-27 22:58:52 +08:00 这些貌似不是技术题,是逻辑题.你们项目要外包么... |
6 carlclone 2018-02-27 23:46:04 +08:00 加个中间件判断一下权限不就行了,这也太简单.....你要不要考虑转行 |
![]() | 7 crist 2018-02-28 00:09:09 +08:00 这也太简单.....你要不要考虑转行 |
8 linxb 2018-02-28 08:55:40 +08:00 都不要打击楼主了 |
9 90safe 2018-02-28 08:58:30 +08:00 这也太简单.....你要不要考虑转行 |
![]() | 10 anyforever 2018-02-28 09:11:38 +08:00 你还是考虑转行吧 |
11 keller 2018-02-28 09:13:30 +08:00 转行吧 |
12 linxl 2018-02-28 09:17:50 +08:00 hhhhhhhh |
13 ChoateYao 2018-02-28 09:27:09 +08:00 订单模块 阅读模块 权限控制在阅读模块,订单模块只做基本的下单行为。 当下单并支付成功,给阅读模块的权限管理添加该用户权限即可。 |
14 Jarvix 2018-02-28 09:32:42 +08:00 ![]() 我希望后面的回复不要再说一些转行的话了,我仔细阅读了题主问题的每一个字,发现确实只有转行才能解决根源问题了。溜了溜了 |
![]() | 15 mokeyjay 2018-02-28 09:33:53 +08:00 PHP 开源的商城系统那么多,随便挑个学学就行了啊 |
16 zhuishe 2018-02-28 09:58:11 +08:00 支付不都是订单形式么? |
17 MyDaLin 2018-02-28 09:59:28 +08:00 这有好多支付实例微信、支付宝都有 http://www.sucaihuo.com/php/217-0-0-0 |
![]() | 18 tabris17 2018-02-28 10:01:08 +08:00 我觉得换成 python 就可以了 |
![]() | 19 chinvo 2018-02-28 10:02:37 +08:00 转行吧 |
![]() | 20 run2 2018-02-28 10:07:08 +08:00 不管换成什么语言,你都要检查登录-》获取用户的 ID-》 query 权限+购买记录》然后显示全文还是显示部分就 OK 了(当然没登录直接显示部分) |
![]() | 21 hwangfantasy 2018-02-28 10:13:25 +08:00 ![]() 楼上这些人啊,怎么这么不友好 |
![]() | 22 RorschachZZZ 2018-02-28 10:25:06 +08:00 这些都不是问题。你要考虑的是并发支付问题 |
23 invoke 2018-02-28 10:26:30 +08:00 这些都是挺正常的简单问题啊。。 真做起来你会发现伪装数据 并发支付 并发下单超卖才是你该关注的。。 |
![]() | 24 2ME 2018-02-28 10:33:21 +08:00 他这个是卖观看教程权限 和并发超卖基本上不搭边了 就最基础的逻辑自己理清楚就好了 支付通的情况下 观看权限在 laravel 里就是一个中间件的问题 试读的章节你直接设置成免费让别人看就好了 |
![]() | 25 ioth 2018-02-28 12:25:05 +08:00 一个人做一个项目是比较麻烦。 |
![]() | 26 JackyCDK 2018-02-28 12:32:11 +08:00 楼上考虑转行的笑死,分权限模块来管理吧 |
27 ZXCDFGTYU 2018-02-28 12:33:39 +08:00 你还是考虑转行吧 |
![]() | 28 Light3 2018-02-28 13:10:17 +08:00 逻辑不应该是 默认都是试听状态 点查看更多检测登陆+订单状态 满足出来不满足就不动.. 这个真的很难吗 |
![]() | 29 nuxt 2018-02-28 16:52:43 +08:00 转行吧 |
![]() | 30 John60676 2018-02-28 18:08:11 +08:00 没登录前所有用户都是 “显示一部分” 内容;登录了的用户就查询订单。有订单且已支付的,就显示全部内容,否则就继续 “显示一部分”内容。不用考虑权限问题,有订单就已购买,已购买就能看。至于最后一个问题,既然用户账号都被盗用了,那也没办法,加个异地登录异常?总结:想太多了 |
![]() | 31 abcbuzhiming 2018-02-28 23:34:03 +08:00 楼主,这不是技术问题,你这是缺乏计算机建模能力,也就是如何把现实问题抽象成计算机能实现的模型的思维能力,建议补《深入理解计算机系统》类的知识,搞明白计算机到底做了啥 |
32 rayc9223 2018-02-28 23:42:03 +08:00 楼主要不要请外包... |