Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Estou fazendo um sistema de emissão de boleto onde, para ter acesso à essa área é necessário um login.
Consegui emitir facilmente o boleto pelo BoletoPhp.
Porém o sistema faz o envio automático para o usuário com o Boleto.
A emissão gera uma nova tela, DENTRO DO SISTEMA. Agora, como vou enviar esse boleto para o usuário OU com o link (porém tem que ser outro link e não o do sistema, pois se nao vai pedir para o usuário se logar e isso nao pode) OU então ele envia no formato PDF...
Como posso resolver isso?
use uma "key", exemplo: a654a87q64a5d4a123sd1a6q8we654654as
ai ficaria boleto.php?key=a654a87q64a5d4a123sd1a6q8we654654as
com essa key, puxa os dados do boleto no banco de dados para gerar o mesmo... dificilmente alguém terá acesso ao boleto de outro cliente ;)
Obrigado pelas sugestões, vou testar aqui.
Por meio de links get você consegue fazer isso!
Porém, dependendo de como fazer, pode ficar com pouca segurança, e assim eu poderia visualizar o boleto de outras pessoas.
Uma teoria segura:
Pega o Ip do usuário, e salva em um tabela, juntamente com o id do boleto.
Ex:id(25) ip(123.45.678.9)
Então o link é: site.com/boleto.php?id=25
O código pegaria o id.
$id= $_GET['id'];
Então buscaria pelo id onde e verifica se o ip salvo é mesmo que ele esta utilizando.
Se o ip for igual exibe ao boleto.
Essa é uma teoria, que pode funcionar, porem o ip pode mudar constantemente, então para facilitar toda vez que o usuário logar o ip ser atualizado.
__
Outra teoria que pode funcionar melhor:
Substituir o ip por um código md5 aleatório, e esse ser salvo nos cookies, quando o usuário logar, o cookie é salvo, depois ele se verifica se existe.