Обработка регистрации/данных пользователя после оплаты?

Question

У меня есть <textarea> вместе с регистрационной информацией пользователя, которую я только хочу обработать (вставлен в базу данных) после оплаты (я хочу, чтобы моя база данных очищала ненужные регистрации или вещи, такие как люди, которые регистрировались, но передумали оплатить услуги сайта)

Я имею в виду, я мог бы использовать сеансы, но есть ли другие способы?

Я искал шлюз, который передаст эти переменные мне после покупки.

Возможно, у вас есть API-интерфейс шлюза.

Теперь, я знаю, что шлюзы, такие как paypal, позволяют передовые процессы, подобные этим, но я не хочу обращаться к их кредитным чекам на случай, если у них есть причина отклонить меня. Я не хочу зависеть от одного шлюза, есть ли какие-то другие шлюзы, которые гарантируют, что я не откажусь от своих потребностей в шлюзе и позволю мне сделать передовые процессы, подобные упомянутым выше? Если кто-то знает о шлюзах, которые не нуждаются в проверках кредитного типа, которые будут приняты, я был бы признателен, если бы можно было предложить.

Примечание: Я знаю, что некоторые люди будут предлагать хранить регистрационные данные, так как это всего лишь несколько килобайт, даже если люди не будут использовать сайт или оплачивать услуги. Назовите меня OCD, но мне нравится, что моя база данных чиста и есть только соответствующие пользователи/данные. В конце концов, я закончу это, если не найду решение, соответствующее моим потребностям, поэтому, пожалуйста, не предлагайте этого. Благодарю.

Answer 1

Если вы хотите использовать интеграцию с простой формой, вы не собираетесь обходить строки в таблице до того, как пользователи будут обработаны, если вы не хотите, чтобы люди крали вашу службу. Тот факт, что вы хотите, чтобы ваша «чистая база данных» наивна. Просто установите зарегистрированный флаг и периодически удаляйте, если вы действительно являетесь OCD.

Вы должны создать токен аутентификации (случайную уникальную строку) и обновить базу данных текущего пользователя, чтобы этот токен принадлежал этому пользователю. Затем вы передаете пользователя на платежный шлюз, а затем пропустите маркер, который вы назначили этому пользователю.

Шлюз отправит пользователя обратно по выбранному вами URL-адресу вместе с токеном, который вы назначили этому пользователю. На этом этапе вы обновляете таблицу для этого пользователя с помощью этого токена.

Только вы и шлюз знаете про токен, пользователь видит его только в том случае, если он получает успешную зарядку.

Если вы этого не сделаете, любой может найти URL-адрес шлюза, отправленный по успешному поручению, и просто загрузите его самостоятельно, предоставив им бесплатное обслуживание.

В качестве альтернативы, вы можете использовать более глубокую интеграцию, были ли вы вызов веб-службы шлюзу оплаты, если он преуспеет, вы обновляете свою строку, если это не удается, вы этого не делаете. Это подводит вас к обременительным правилам PCI compliance. Поверь мне, ты не хочешь вникать в это. Просто избегайте этого и не позволяйте вашим системам видеть любую информацию CC.