Bankdaten werden überprüft...bitte warten

[Stuck Mojo]

Hi !!

folgendes Problem... Auf einer Buchungsseite gibt ein Kunde seine Bankdaten ein.... Die Bankdaten werden an eine "Bitte warten"-Seite weitergeleitet. Diese Seite ist so aufgebaut, das die Daten in versteckte Formularfelder geschrieben werden und per JavaScript wird das Formular abgeschickt. Jetzt läuft das Script ab, was die Anfrage und bei Erfolg die Buchungen tätigt. Nach erfolgreicher Buchung kommt eine Bestätigungsseite...Bestellvorgang Beendet!

...Wenn jetzt der Kunde seinen "zurück"-Button im Browser anklickt, springt der Browser wieder zur "Bitte warten"-Seite... und führt die Buchungsanfrage nochmals aus... Dat ist nicht so schön

Eine Lösung wäre eine Zeitabhängige-IP-Sperre, die bei wiederholter Buchung vor dem Buchungsscript umleitet... zumindest ist das meine Idee... würd mal gern wissen, wie Ihr das Lösen würdet... Über Meta-Tags ist da anscheind auch nix zu machen.

Gruß Jan

[Doc.Silizium]

Hi Stuck

Ich würde es wie folgt machen:

Mach eine eigene Tabelle (drei Felder: z.B.: id, code, aktiv --- Wobei aktiv den Standardwert 1 hat, und die id ein autoincrement-Feld ist).

Wenn der Benutzer auf die "Bitte Warten"-Seite weitergeleitet wird, machst du einen Eintrag in der besagten Tabelle, wobei du in code eine eindeutige Buchstaben/Zahlen-Folge reinschreibst (in PHP würd ich es mit 'md5(uniqid(microtime()))' machen).

Bei den Daten die abgesendet werden, machst du zusätzlich zwei Hidden-Input Felder, und zwar für die id und den code.

Nun überprüfst du bei der Buchung, ob dort wo die ID die ID aus dem Form und der Code der Code aus dem Form ist, aktiv noch auf 1 ist. Wenn sie auf 1 ist, wird die Buchung durchgeführt, sonst nicht.

Nachdem eine Buchung vollzogen ist, setzt du den aktiv-Wert auf 0. So kann jede Buchung nur 1x durchgeführt werden.

Die IP-Sperre würde ich aus folgendem Grund weglassen: Wenn jemand einen Proxy benutzt, kann es sein (vor allem bei großen Providern) dazu kommen, dass er über verschiedene Proxys mit verschiedenen IPs geroutet wird.

Hoffe geholfen zu haben

[Stuck Mojo]

Hi Doc

naja, mein Post "lag" ja nun schon ne' Weile, dehalb hab ichs erstmal mit einer IP-Sperre gemacht. Da mir das eigentlich am sichersten schien... aber mit einer eindeutigen ID, wäre es natürlich auch net schlecht. Ich teste das Ding erstmal so, wie es bisher ist... Bei Fehlern wird ja alles fein säuberlich Protokoliert
Aber danke für den Tip.
btw... ich hätte es natürlich auch direkt über die Session-Funktion machen können...das wäre doch vom Prinzip her das gleiche, wie du es erklärt hast... Hate ich eigentlich nicht vor, da der ganze Bestellvorgang recht "klein" sein sollte... Allerdings ist er wären der Programmierung dann doch über mehrere Seiten "gewachsen"... naja, passiert, werd ich irgendwann nochmal auf ne Session umproggen...

Gruß und wech
Jan

[SNCIS]

Falls du noch ein Script brauchst das aus der Kontonummer und der Bankleitzahl die Echtheit der Bankdaten ermittelt und bis zu 98% Flächendeckend ist, dann sage bescheid. Dann lasse ich es dir aus der Firma zukommen, denn dort habe ich es mir mal aus dem Netz geladen und noch nicht an mich geschickt. Sind ca. 6 MB. Das Script arbeitet mit PHP, MySql und txt.Files.

Gruss SNCIS