当用户从我重定向到的远程站点返回时,我如何找到用户?

Posted

技术标签:

【中文标题】当用户从我重定向到的远程站点返回时,我如何找到用户?【英文标题】:How can I find users when they return from a remote site I redirected them to? 【发布时间】:2012-01-03 23:15:42 【问题描述】:

我正在开发一个电子商务网站,

在某些国家/地区,信用公司会要求您将用户重定向到外部网站中的某个页面(信用公司允许该网站进行在线结算)。该站点向用户收费,并将他们重定向回主站点。

主要问题是:确保用户返回并被正确识别以便我可以附加购物篮和数据的最佳方式是什么。

我在想:

$_session $_post 当然还有登录系统。

遥控器使用在用户被重定向之前生成并传递给我的密钥将用户返回到动态地址。

【问题讨论】:

使用你刚才提到的那个KEY。 无意冒犯,但我真的不明白你正在开发一个处理人们的钱和其他私人数据的应用程序,并且必须询问这些基本信息。你不能开始一个更无辜的应用程序吗? @CodeCaster 哦,要是我能给你更多次投票就好了。 :-( 没有冒犯,但我需要从某个地方开始,我已经编写了几个网站,但这是第一个需要安全问题的网站。我在想这是问这个问题的地方,也许我错了...... 【参考方案1】:

这看起来与 Paypal、Facebook 和其他公司执行此功能的方式完全相同。你有两个组成部分

    您需要在您的网站上放置一些东西来识别用户。如果可以,您可以保持会话或在“返回 url”中指定值。

    您需要从他们用户实际支付的外部公司获得某种代币。否则,没有什么可以阻止用户简单地输入 url。听起来你拿回来的 KEY 就是那个。

【讨论】:

感谢您的回复(也是否定的)。我想知道什么是最安全的方式。是 SESSION 安全 inaf,还是我应该使用注册用户提取的 SQL 数据。

以上是关于当用户从我重定向到的远程站点返回时,我如何找到用户?的主要内容,如果未能解决你的问题,请参考以下文章

GeoIP 重定向循环 - 如何解决?

JWT 授权重定向到登录

如何获取网站重定向目标网址(最终用户链接)

如果用户已缓存站点,如何将用户从旧域重定向到新域

当检索到的电子邮件与现有用户的电子邮件匹配时,django allauth facebook 重定向到注册?

为啥我的 mvc 项目重定向到默认的 403 错误页面,而不是我重定向到的页面,而不是在本地的 IIS 上?