Beste,
Ik heb een probleem met mijn bel service script.
Mensen kunnen nu meerdere malen op de link klikken bij targetpay en dan word er ook per keer dat ze klikken 100 credits bij geschreven. Ze klikken dan bijv. 20x terwijl ze maar 1x betaald hebben.
Nu wil ik dat dit beter beveiligd word dat er bijv. in een tabel bij word geschreven geklikt/ gekocht om die tijd en dat zodra ze nogmaals klikken er dan staat; Sorry je hebt al geklikt en betaald.
En dat er dan ook geen belcredits bijgeschreven worden.
Is het mogelijk en zoja hoe dat mensen 1x per 5 minuten of een andere tijd kunnen bellen/ klikken?
Dit is het script nu:
PHP
<?php /* ------------------------- */
include("gegevens.php");
/* ------------------------- */ ?>
<html>
<head>
<script src="https://www.targetpay.com/send/include.js"> </script>
<meta http-equiv="refresh" content="0; URL=http://www.WEBSITE/afgerond.php">
</head>
</html>
<link rel="stylesheet" type="text/css" href="<?php echo ($_COOKIE['v'] == 2) ? "../layout/css/css.css" : "../css/css.css"; ?>">
<?php
function access()
{
$accesscode = $_GET["accesscode"]; // toegangscode berekend op targetpay.com
$time = (int)$_GET["time"]; // epoch time op targetpay.com
$ip = $_GET["ip"]; // Cliënt ip adres op targetpay.com
// Tijd moet groter zijn dan de targetpay tijd
if( time() < $time )
{
die("Lokale tijd is ". (time()-$time) ."sec. vroeger dan op Targetpay.com");
}
// Remote address moet gelijk zijn als in het betaalscherm
// Note: Sommige Proxy servers veranderen het IP adres.
// Mocht u hier problemen mee ondervinden, schakel dan het die() statement uit.
if( $ip <> $_SERVER["REMOTE_ADDR"] )
{
die("Client IP ".$_SERVER["REMOTE_ADDR"]." ongelijk aan ".$ip." op TargetPay.");
}
// Betalings URL is c*10 minuten geldig
for ($c=0;$c<=1;$c++)
{
$t = substr(strftime("%Y%m%d%H%M", time()-($c*1200)),0,11);
$hash = md5($ip. "7fd1097ddc". $t);
if( $hash == $accesscode ) return true;
}
return false;
}
if (!access())
{
die ("U heeft niet betaald of de betaling is verlopen.");
}
Echo "Toegang succesvol.";
?>
<?php
echo "Betaling Voltooid!<br>Je hebt nu 100 belcredits erbij!!<br>U kunt nu dit venster sluiten<br>Succes nog met spelen!!<br><br><br>PS. Misbruik hier van maken zal leiden tot een boete!<br>Je word automatisch door gestuurt naar je hoofdkwartier";
mysql_query("INSERT INTO `[messages]`(`time`,`IP`,`from`,`to`,`subject`,`message`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','Betaalservice','{$data->login}','Betaling Voltooid','U heeft zojuist 100 belcredits gekocht in de betaalservice!
Bedankt voor het betalen')");
mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`+'100' WHERE `login`='$data->login'");
mysql_query("INSERT INTO `bl`(`login`,`time`,`ip`,`wat`) values('{$data->login}',NOW(),'{$data->IP}','Credits gekocht')");
exit;
?>