Обрабатываете ли пользователь регистрацию / данные после оплаты?

Question

У меня есть <textarea> вместе с информацией о регистрации пользователя, которую я хочу обрабатывать (вставлять в базу данных) только после оплаты (я хочу, чтобы в моей базе данных были удалены ненужные регистрации или такие вещи, как люди, которые регистрируются, но передумали оплата услуг сайта)

Я имею в виду, я мог бы использовать сеансы, но есть ли другие способы?

Я искал шлюз, который передаст мне эти переменные после покупки.

Или, возможно, просто наличие API шлюза.

Теперь я знаю, что такие шлюзы, как PayPal, позволяют выполнять такие сложные процессы, как эти, но я не хочу обращаться к их кредитным чекам только в случае, если у них есть причина отклонить меня. Я не хочу зависеть от одного шлюза. Существуют ли какие-либо другие шлюзы, которые гарантируют, что я не откажусь от потребностей моего шлюза, и позволят мне выполнять сложные процессы, подобные упомянутым выше? Если кто-то знает о шлюзах, которые не требуют чеков кредитного типа, я был бы признателен, если бы их можно было предложить.

Примечание: я знаю, что некоторые люди предложат сохранить регистрационные данные, так как это всего лишь несколько килобайт, даже если люди не будут использовать сайт или платить за услуги. Назовите меня OCD, но мне нравится, что моя база данных чиста и имеет только соответствующих пользователей / данные. В конце концов, я сделаю это, если не найду решения, соответствующего моим потребностям, поэтому, пожалуйста, не предлагайте его. Спасибо.

Answer 1

Если вы хотите использовать простую интеграцию на основе форм, вы не сможете обойтись без наличия строк в таблице до обработки пользователей, если только вы не хотите, чтобы люди крали ваш сервис.То, что вы хотите, чтобы ваша база данных была чистой, наивно.Просто установите зарегистрированный флаг и периодически удаляйте, если вы действительно этот OCD.

Вы должны создать токен аутентификации (случайная уникальная строка) и обновить базу данных текущего пользователя, что этот токен принадлежит этому пользователю.Затем вы передаете пользователя на платежный шлюз, а также передаете токен, назначенный этому пользователю.

Шлюз отправит пользователя обратно на URL-адрес по вашему выбору вместе с токеном, назначенным вами.этот пользователь.На этом этапе вы обновляете таблицу для этого пользователя с помощью этого токена.

Только вы и шлюз знаете о токене, пользователь увидит его, только если получит успешный заряд.

Если вы этого не сделаете, любой может найти URL, который шлюз отправляетпри успешном начислении и просто загрузите его сами, предоставив им бесплатный сервис.

В качестве альтернативы вы можете использовать более глубокую интеграцию, если вы выполняете вызов веб-службы на платежном шлюзе, и в случае успеха вы обновляете строку,если не получится, то нет.Это подвергает вас обременительным соблюдению PCI правил.Поверь мне, ты не хочешь вникать в это.Просто избегайте этого и не позволяйте вашим системам видеть какую-либо информацию CC.