Я планирую веб-сайт на основе C# и ASP. NET MVC, на котором я хочу предложить небольшую функцию за небольшую сумму денег. Я не хочу использовать профили пользователей, потому что я не хочу делать управляющую часть (например, user / pwd) и экономить время. (Я знаю, что в ASP. NET есть встроенная обработка пользователей, но я не хочу здесь вход в систему пользователя , потому что никто не зарегистрирует учетную запись для этой маленькой функции)
Итак, мне пришла в голову идея, что я мог бы просто предложить кнопку PayPal, чтобы позволить пользователю заплатить деньги и позволить PayPal обрабатывать перенаправление с помощью ключа ответа / га sh (я думаю, именно так это работает) и На перенаправленной странице моего сайта подтвердите платеж с помощью ключа / ha sh от PayPal, чтобы вызвать функцию, за которую заплатил пользователь. Я думаю, что-то вроде платного доступа.
Это безопасный подход для защиты моей функции и показа его только пользователям, которые заплатили, или это уязвимо для грубого принуждения моего приложения огромным количеством ключей, чтобы уйти? с полной оплатой?