Aller au contenu

Sujets conseillés

Posté

Salut,

je suis en train de mettre en place un système de vente de livrel (= livre électronique) payable via clickbank.

Petit soucis technique: n'importe qui (d'astucieux) peut accéder à la page de téléchargement du livrel et le prendre gratuitement...

Comment restreindre l'accès aux seules personnes qui ont payé et y sont dirigées automatiquement suite à l'achat?

Des suggestions?

Posté

Salut DentsLongues,

Il ne faut pas mettre ces livres dans l'espace web, mais dans un répertoire hors de celui-ci.

L'accès au téléchargement doit se faire par un script, qui va valider l'achat avant d'envoyer le livre.

Il te faudra donc une base de données avec l'adresse email du client ou le login, le numéro de livre auquel il a droit, et le nombre de téléchargements qu'il peut faire.

Et l'URL pour appeler ce script pourrait être sous la forme http://tondomaine.tld/telecharger?email=ad...e@domaine&id=42 pour permettre au client ayant cette adresse email de telecharger le bouquin 42 (s'il est dans la base avec un nombre de téléchargements positif).

Dan

Posté

salut

j'ai eu à résoudre exactement le meme problème ! Je propose des ebooks à télécharger après paiement (système par points).

L'internaute achete des points pour remplir son compte. Il se rend sur la page du livre choisi. Son compte est débité du nombre de points nécessaires et apparaît la page avec le lien de téléchargement.

Je stocke dans la bdd la page demandée, la date, l'id etc.

Je crée un ticket avec comme nom l'id de l'abonne + un numéro (il s'agit en fait simplement d'un fichier texte dans un rep prévu à cet effet avec un code connu du script seul).

Le lien html envoi vers le script de téléchargement avec l'id de l'internaute et l'id du livre.
/>http://.../script_dl.php?abonne=XXX&id=ZZZ

Le script de téléchargement (qui est donc une url publique) vérifie qu'il existe un ticket correspondant à la variable abonne passée dans l'url. Si le code contenu dans le ticket est valable, le ticket est ok et il est détruit aussitôt, ainsi il ne pourra pas être réutilisé !

Le script génère alors un lien symbolique (avec la commande symlink de php) pointant vers l'ebook. Ainsi le véritable nom du ebook reste toujours caché. Je détruis ensuite le lien symbolique de façon que l'abonné ne puisse pas réutiliser ou distribuer son lien de téléchargement.

Si le procéssus échoue, il suffit à l'abonné de revenir sur la page de téléchargement qui lui délivre un nouveau lien, sans être débité sur son compte (paramètre à régler en fonction du nombre de jours ou le nbr d'accès autorisés au livre).

Voilà ca marche impec, même entre plusieurs sites (grâce au système de ticket) et pour n'impote quel type de contenu ! :)

Posté

Bon, merci pour cette réponse, même si la technicité et complication de ces choses me donnent quelques frissons...

D'abord, l'emplacement du fichier qui sera à télécharger:

Salut DentsLongues,

Il ne faut pas mettre ces livres dans l'espace web, mais dans un répertoire hors de celui-ci.

<{POST_SNAPBACK}>

Hors de l'espace web de mon site?

Sur un autre hébergement web alors?

Pour le moment, j'ai prévu de mettre le livre (format PDF) en téléchargement sur une simple page html sur le même hébergement que la page de vente. (je sais que c'est pas bon.)

L'accès au téléchargement doit se faire par un script, qui va valider l'achat avant d'envoyer le livre.

<{POST_SNAPBACK}>

Pourrais-tu me donner quelques détails:

un script est-il facile à utiliser?

Peut-on trouver des scripts tout faits quelque-part?

Le script intervient-il directement en relation avec le "résultat" donné par clickbank (une sorte de ticket), une fois que la personne a acheté le livre?

Est-il (possible ou) plus simple d'envoyer automatiquement le livre par mèl?

Quel système pourrait me premettre cela?

Il te faudra donc une base de données avec l'adresse email du client ou le login, le numéro de livre auquel il a droit, et le nombre de téléchargements qu'il peut faire.

<{POST_SNAPBACK}>

L'idée d'une base de donnée client est très intéressante (sur un plan commercial et technique)... je n'ai aucune idée de la façon dont ça marche. Je vais faire des recherches, mais je pense qu'un lien ou une indication pourrait me guider... :)

(bon je reviendrai sur le reste de ta réponse plus tard pour ne pas trop charger ce message).

Merci

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...