这是一个创建于 2445 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近的 laravel 项目需要涉及到订单支付这方面,必须要购买之后才能看全部内容. 想咨询一下是怎么用一个安全方式实现的?例如:怎么给用户试读一部分的权限?怎么判断用户未购买的时候不能观看?怎么判断用户为购买的用户?怎么判断订单为正常有效的?怎么防范盗用别人账号观看书籍的行为等等?
 |
1
HancockXu 2018-02-27 21:41:23 +08:00
关注
|
 |
2
puritania 2018-02-27 21:55:10 +08:00
你想的太多了,仅仅查询订单表是否存在已付款的订单就足够安全了,试读一部分是全部用户都一样的吧,也不需要单独做权限控制,至于判断用户是不是购买用户...
|
 |
3
Vogan 2018-02-27 22:03:08 +08:00
Middleware
|
 |
4
hrong 2018-02-27 22:26:08 +08:00 via Android
你需要付钱咨询,问这么多问题。。。
|
 |
5
qq292382270 2018-02-27 22:58:52 +08:00
这些貌似不是技术题,是逻辑题.你们项目要外包么...
|
 |
6
carlclone 2018-02-27 23:46:04 +08:00
加个中间件判断一下权限不就行了,这也太简单.....你要不要考虑转行
|
 |
7
crist 2018-02-28 00:09:09 +08:00
这也太简单.....你要不要考虑转行
|
 |
8
linxb 2018-02-28 08:55:40 +08:00
都不要打击楼主了
|
 |
9
90safe 2018-02-28 08:58:30 +08:00
这也太简单.....你要不要考虑转行
|
 |
10
anyforever 2018-02-28 09:11:38 +08:00
你还是考虑转行吧
|
 |
11
keller 2018-02-28 09:13:30 +08:00
转行吧
|
 |
12
linxl 2018-02-28 09:17:50 +08:00
hhhhhhhh
|
 |
13
ChoateYao 2018-02-28 09:27:09 +08:00
订单模块
阅读模块 权限控制在阅读模块,订单模块只做基本的下单行为。 当下单并支付成功,给阅读模块的权限管理添加该用户权限即可。 |
 |
14
Jarvix 2018-02-28 09:32:42 +08:00  1
我希望后面的回复不要再说一些转行的话了,我仔细阅读了题主问题的每一个字,发现确实只有转行才能解决根源问题了。溜了溜了
|
 |
15
mokeyjay 2018-02-28 09:33:53 +08:00
PHP 开源的商城系统那么多,随便挑个学学就行了啊
|
 |
16
zhuishe 2018-02-28 09:58:11 +08:00
支付不都是订单形式么?
|
 |
17
MyDaLin 2018-02-28 09:59:28 +08:00
这有好多支付实例微信、支付宝都有
http://www.sucaihuo.com/php/217-0-0-0 |
 |
18
tabris17 2018-02-28 10:01:08 +08:00
我觉得换成 python 就可以了
|
 |
19
chinvo 2018-02-28 10:02:37 +08:00
转行吧
|
 |
20
sobigfish 2018-02-28 10:07:08 +08:00
不管换成什么语言,你都要检查登录-》获取用户的 ID-》 query 权限+购买记录—》然后显示全文还是显示部分就 OK 了(当然没登录直接显示部分)
|
 |
21
hwangfantasy 2018-02-28 10:13:25 +08:00 1
楼上这些人啊,怎么这么不友好
|
 |
22
RorschachZZZ 2018-02-28 10:25:06 +08:00
这些都不是问题。你要考虑的是并发支付问题
|
 |
23
invoke 2018-02-28 10:26:30 +08:00
这些都是挺正常的简单问题啊。。
真做起来你会发现伪装数据 并发支付 并发下单超卖才是你该关注的。。 |
 |
24
2ME 2018-02-28 10:33:21 +08:00
他这个是卖观看教程权限 和并发超卖基本上不搭边了 就最基础的逻辑自己理清楚就好了 支付通的情况下 观看权限在 laravel 里就是一个中间件的问题 试读的章节你直接设置成免费让别人看就好了
|
 |
25
ioth 2018-02-28 12:25:05 +08:00
一个人做一个项目是比较麻烦。
|
 |
26
JackyCDK 2018-02-28 12:32:11 +08:00
楼上考虑转行的笑死,分权限模块来管理吧
|
 |
27
ZXCDFGTYU 2018-02-28 12:33:39 +08:00
你还是考虑转行吧
|
 |
28
Light3 2018-02-28 13:10:17 +08:00
逻辑不应该是 默认都是试听状态 点查看更多检测登陆+订单状态 满足出来不满足就不动.. 这个真的很难吗
|
 |
29
nuxt 2018-02-28 16:52:43 +08:00
转行吧
|
 |
30
John60676 2018-02-28 18:08:11 +08:00
没登录前所有用户都是 “显示一部分” 内容;登录了的用户就查询订单。有订单且已支付的,就显示全部内容,否则就继续 “显示一部分”内容。不用考虑权限问题,有订单就已购买,已购买就能看。至于最后一个问题,既然用户账号都被盗用了,那也没办法,加个异地登录异常?总结:想太多了
|
 |
31
abcbuzhiming 2018-02-28 23:34:03 +08:00
楼主,这不是技术问题,你这是缺乏计算机建模能力,也就是如何把现实问题抽象成计算机能实现的模型的思维能力,建议补《深入理解计算机系统》类的知识,搞明白计算机到底做了啥
|
 |
32
rayc9223 2018-02-28 23:42:03 +08:00
楼主要不要请外包...
|
Select Language