Protection apres requete

Bonjour à tous et à toutes,

Depuis une semaine maintenant, je me suis lancé dans la création d'un site internet en php.
Néanmoins, à ce jour, je ne suis qu'amateur, et par conséquent, il y a encore quelques points qui m'embêtes...

Aujourd'hui mon problème est le suivant :


Lorsque le visiteur se connecte dans sa Zone membre, il a la possibilité d'acheter des tickets...

Lorsqu'il paye, la page XX.php dans laquelle se trouve la requete pour lui créditer ses tickets est chargée. J'en profite donc pour le rediriger sur sa zone membre...


Néanmoins mon problème est le suivant :

Le membre peut directement appeler la page XX.php et se faire créditer ses tickets sans même avoir payé au préalable...

Comment donc faire en sorte qu'une fois payé il touche ses tickets et s'il n'a pas payé... erreur ?


En esperant avoir été clair, je reste disponible toute l'après midi pour vous apporter des informations complémentaires.

Un grand merci pour vos futurs réponses, italoboy

Bonjour,

Une possibilité :

1) Utilisation d'un token : on crée un jeton unique lorsque le paiement est effectué. On stocke ce jeton dans une bdd et on l'associe au membre (à partir de son ID par exemple - ainsi, on stocke l'ID du membre + le jeton).

2) Lors de l'accès à la page XX.php, on vérifie que le jeton existe. S'il existe : on crédite les tickets. Puis on supprime le jeton qu'on avait stocké en bdd (pour qu'il ne soit pas réutilisé). Si le jeton n'existe pas, on met un message d'erreur + on déconnecte l'utilisateur et on lui supprime sa session en cours par un session_destroy()