Mettre un accès unique à une page suite à un payement AlloPass

[Néniol]

Bonjour à tous,

Pour rentabiliser un peu mon jeu j'ai installé AlloPass pour mettre des options payantes.
La première fois que j'ai utilisé Allopass, c'était l'année dernière. C'était pour faire gagner X unités de mon jeu au joueur une fois qu'il a payé. J'ai installé le gros script d'allopass pour protéger la page où est redirigé l'acheteur lorsqu'il a entré le code.

Cependant, je suis en train de mettre une nouvelle option payante. Elle permettra au joueur de gagner un niveau pour un bâtiment choisi.

Cependant, allopass ne me propose pas le même script ! Il ne me donne que ça :

<noscript>
<meta http-equiv="Refresh" content="0;url=https://payment.allopass.com/error.apu?ids=252200&idd=995316">
</noscript>

<script type="text/javascript" src="https://payment.allopass.com/api/secure.apu?ids=252200&idd=995316"></script>

(Code à placer juste après la balise <head>)

Lorsque le joueur a téléphone/smser Allopass, il reçoit un code. Il rentre le code dans le formullaire allopass et est redirigée vers une page de mon jeu (nommons-la bonus.php).

Arrivé sur bonus.php, le joueur a une liste déroulante et il choisi quel bâtiment upgrader. Ensuite il valide et est redirigé sur le jeu.

Cependant, s'il essaie par la suite de retourner sur bonus.php, il réussira ! En effet, allopass ne semble plus empêcher l'accès à cette page...

Pourtant j'ai bien demandé à allopass de créer UN seul code par achat. UN seul code valide UNE seule fois.

Comment faire, moi-même la protection de cette page pour l'acheteur ne puisse pas y retourner sans avoir payé préalablement ?

J'attends vos conseils

Merci d'avance,
Cordialement.

[niahoo]

mais pourquoi pensais-tu qu'allopass puisse bloquer l'accès à une page de ton site. oui c'est bien sûr à toi de gérer ça. Et puis bon, même s'il arrive sur la page, si tu vérifies qu'il ait bien acheté un code, la page ne doit pas permettre d'ajouter un niveau à un bâtiment sans aucun contrôle.

[Néniol]

Niahoo, pour mes plus vielles options payantes, il est impossible de retourner sur les pages là où on obtient le bonus. Mais il n'y avait sur ces anciennes options aucun choix à prendre. Allopass fournissait tout un code à mettre sur la page bonus. Leur code permettait d'aller vérifier si un code avait été créé sur allopass et s'il était encore valide. Sinon le joueur était redirigié immédiatement sur une autre page.

Puisque de toute évidence il n'est plus possible de faire ça, pourrais-tu me donner des pistes de protection de ma page ? Comment savoir si le joueur vient de payer ?

[niahoo]

Ben t'as pas des fonctions d'appel à Allopass pour faire ça ? y a bien une API non ? sinon allopass c'est des glands..

logiquement, le mec entre son code dans un formulaire, tu balances ça à ton serveur (PHP je suppose) qui vérifie chez allopass que le code est valide, il enregistre dans une table de ta base que le joueur à un 'jeton' pour un niveau gratuit et voilà.

quand le joueur va sur la page des ses batiments, il peut cliquer sur ajouter un niveau gratuit.

[Néniol]

Ah je viens enfin de trouver une piste de solution sur Allopass.
Je vous redis si j'ai réussi.

---

Il existait en effet des moyens de savoir si le code était valide (j'avais cherché sans succès auparavant).
Merci à tous